Oonnランサムウェアとは (05.18.24)

2020年の前半には、ランサムウェア攻撃が急増しました。人々が自宅で仕事を続けるにつれて、サイバー犯罪者は、セキュリティプロトコルが弱いかまったくないシステムにアクセスし、金銭的利益を得るためにファイルを暗号化する新しい方法を見つけ続けています。

Oonnランサムウェアを理解する

サイバーセキュリティ研究者はOonnマルウェアを次のように特定しました。 2010年8月に最初に発見された悪名高いランサムウェアエンティティ。これは、250を超える他のランサムウェアおよびウイルスに関連する悪名高いDjvuランサムウェアファミリーの製品です。このファミリの既知のランサムウェアの亜種には、次のものがあります。

  • Kuusランサムウェア(最近再登場)
  • ナイルランサムウェア
  • Topiランサムウェア
  • Erifランサムウェア

セキュリティの専門家は、DjvuランサムウェアファミリがAES-256を含む堅牢な暗号化アルゴリズムを使用していることに注目しています。ランサムウェアの強力な暗号化アルゴリズムにより、一意の復号化キーがないと暗号化されたファイルを復元することが困難になります。

Oonn Ransomwareは何をしますか?

Oonnランサムウェアは、主にコンピュータシステム内の重要なファイルを標的にして暗号化し、被害者にファイルが暗号化されたことを通知します。次に、Oonnランサムウェアの開発者は、ファイルを取り戻すために被害者に身代金を要求します。

Oonnランサムウェアは、次のようなシステム上のファイルを標的にします。

  • ビデオ
  • 写真(.jpg)
  • .doc、.pdf、.Xls、.mpg、zipなどの重要なドキュメント
  • データベース
  • アーカイブ

暗号化プロセス中に、Oonnランサムウェアは暗号化されたファイルを変更し、.oonn拡張子を追加して、ファイルを開かないようにします。たとえば、変更後、「1.jpg」などのファイルは「1.jpg.oonn」として表示され、「1.xls」は「1.xls.oonn」になります。

ファイルを暗号化した後、Oonnランサムウェアは攻撃者の通知情報である_readme.txt身代金メモをドロップします。この通知は、ビットコインデジタル通貨で490ドル/ 980ドルの身代金を支払う必要があることを被害者に警告し、[メール保護]や[メール保護]などのメール連絡先を提供します。これらのメールアドレスは、ファイルの復号化のために被害者に連絡するために使用されます。

注:攻撃者に連絡したり、身代金を支払ったりしないでください。復号化ツールが機能するかどうか、または攻撃者がPCにさらにマルウェアを仕掛けるかどうかはわかりません。

厳しい状況では、Oonnランサムウェアはユーザーのファイルを完全に削除したり、他のマルウェアエンティティをにダウンロードしたりできます。

Oon Ransomwareはどのようにして私のコンピュータに侵入しましたか?

前任者と同様に、Oonnランサムウェアは実行可能ファイルを介して配布されます。ユーザーは、感染した添付ファイルやリンクを含むトレントやスパムメールなどの危険なサイトから実行可能ファイルをダウンロードできます。実行可能ファイルとリンクは、PCの脆弱性や他のシステムにインストールされているプログラムを悪用します。

Oonnランサムウェアは、次のような他の方法でも拡散できます。フリーウェア

  • エクスプロイト
  • 疑わしいWebサイト(Webインジェクト)
  • 偽のオペレーティングシステムアップデート
  • バンキングトロイの木馬
  • 再パッケージインストーラー

    • 注:これらの通常の配布方法にもかかわらず、Oonnランサムウェアは依然として毎日数百人のユーザーに感染しています。 Djvuランサムウェアファミリーは定期的に新しい亜種をリリースしており、現在インターネット上で最も多作なランサムウェアおよび暗号マルウェアです。

    Oonnランサムウェアを削除する方法

    ランサムウェアの目標は、Windowsシステムを破壊することではなく(ただし、意図せずに発生する可能性があります)、ファイルを暗号化してロックすることです。データの暗号化が完了した後、他のランサムウェアと同じように自己削除する可能性があります。

    ただし、次の理由により、Oonnランサムウェアの削除を実行する必要があります。

    • その痕跡をシステムに残します。 Djvuランサムウェアの亜種は、他のマルウェアと一緒に配布されることが知られています。
    • ブラウザにデータを盗む要素をインストールする可能性があります。
    • 削除しないと、復元されたすべてのファイルが再暗号化される可能性があります。

    Oonnランサムウェアによって暗号化されたファイルを回復するには、次のことができます。

    • 高品質のサードパーティの復号化ツールを使用してファイルを復号化します。
    • ネットワーキングまたはシステム復元を備えたセーフモードを使用してOonnランサムウェアを削除するか、
    • 高品質のサードパーティツールを使用してデータ回復を試してください。
    Oonnランサムウェアの削除手順ここにOonnランサムウェアの削除のガイドがあります:

    重要な注意:

    手動のOonnランサムウェア削除プロセスを試すことにした場合、ファイルを失うリスクがあります。 Oonは、サードパーティの復号化ツールを拒否することがあります。もしそうなら、あなたのファイルは永久に危険にさらされる危険があります。したがって、削除プロセスを続行する前に、バックアップがあることを確認してください。

  • 強力なアンチランサムウェアを使用して、PCをスキャンしてOonnランサムウェアを探します。

    • Oonnで使用されるアルゴリズムランサムウェアは、通常のウイルス対策ソフトウェアの機能をバイパスできます。システム全体のスキャンを実行する機能を備えた高品質のマルウェア対策プログラムを使用する必要があります。

    Oonnランサムウェアを特定するだけでなく、マルウェア対策プログラムはPC上の他のマルウェアエンティティを検出して削除します。運が良ければ、マルウェア対策によってOonnが削除される可能性があります。それ以外の場合、そのアルゴリズムは通常のマルウェアの削除に勝る場合があります。

  • ネットワークを使用したセーフモードを使用してOoonランサムウェアを削除します。
    • ネットワークを使用してPCをセーフモードで再起動し、ファイルを復元するには:
  • Windowsログイン画面で電源ボタンを押します。
  • Shiftボタンを押したまま、[再起動]をクリックします。
  • [トラブルシューティング]を選択します>高度な>起動設定。
  • 再起動を押します。
  • 起動設定ウィンドウで、[コマンドプロンプトでセーフモードを有効にする]を選択します。
  • [コマンドプロンプト]ウィンドウで、cdrestoreと入力します。 [Enter]をクリックします。
  • 次にrstrui.exeと入力し、もう一度Enterキーを押します。
  • 新しいウィンドウで[次へ]をクリックし、Oonnの侵入前にWindowsの復元ポイントを選択します。
  • [次へ]をクリックします。

    • プロセスが終了したら、[はい]をクリックして復元します。

  • 復号化ツールを使用して.Oonnファイルを復号化します。

    • ファイル復号化機能は変わり続けます犯罪者が新しいマルウェアを開発し続けるにつれて。 Oonn暗号化ファイルを復号化するには、Emsisoftの復号化ツールを使用し、以下の手順に従います。

  • 公式サイトからEmsisoftの復号化ツールをダウンロードします)。
  • Emsisoftのツールをとして起動します。管理者。
  • 復号化するファイルを選択するオプションが表示されます。または、Emsisoft復号化機能で復号化が必要なファイルを自動的に識別します。
  • 「復号化」ボタンをクリックして復号化プロセスを開始します。

    • ファイルの復号化プロセスには時間がかかる場合があります。プロセスが完了するまで待ちます。復号化ツールは、手順が完了すると通知します。

  • 高品質のデータ回復ツールを使用してファイルを復元する

    • 高品質のサードパーティのデータ復元ツールを使用すると、データを復元および復元できます。選択したツールに応じて、システム全体のスキャンを実行し、暗号化されたすべてのファイルを回復するように指示する必要があります。

    まとめ

    データを復元する必要が生じるまで自分自身を許可する必要はありません。ほとんどのランサムウェア攻撃は警告なしに発生しますが、回避できるものもあります。ランサムウェアやその他のマルウェア感染を回避するには、クリーンなコンピューターを維持し、疑わしいサイトや急流のサイトを回避し、最も重要なこととして、定期的なPCバックアップを実行します。また、PCが常に最新であり、マルウェアからPCを保護するためのアクティブなセキュリティソフトウェアがあることを確認する必要があります。

    YouTubeのビデオ: Oonnランサムウェアとは

    05, 2024