ما هو Oonn Ransomware (05.18.24)

شهد النصف الأول من عام 2020 ارتفاعًا في هجمات برامج الفدية. مع استمرار الأشخاص في العمل من المنزل ، يواصل مجرمو الإنترنت إيجاد طرق جديدة لمحاولة الوصول إلى أنظمة ذات بروتوكولات أمان ضعيفة أو بدون بروتوكولات وتشفير الملفات لتحقيق مكاسب مالية.

فهم برنامج Oonn Ransomware

حدد باحثو الأمن الإلكتروني برنامج Oonn الضار على أنه كيان رانسوم وير سيئ السمعة تم رصده لأول مرة في أغسطس 2010. إنه نتاج عائلة Djvu ransomware سيئة السمعة المرتبطة بأكثر من 250 برنامج رانسوم وير وفيروس آخر. تتضمن بعض متغيرات عائلة برامج الفدية المعروفة ما يلي:

  • Kuus ransomware (ظهر مؤخرًا)
  • Nile ransomware
  • Topi ransomware
  • Erif ransomware

لاحظ خبراء الأمن أن عائلة Djvu ransomware تستخدم خوارزميات تشفير قوية ، بما في ذلك AES-256. تجعل خوارزمية التشفير القوية لبرامج الفدية من الصعب استعادة الملفات المشفرة بدون مفتاح فك التشفير الفريد.

ماذا يفعل Oonn Ransomware؟

يستهدف برنامج Oonn ransomware بشكل أساسي الملفات الأساسية في نظام الكمبيوتر ، ويقوم بتشفيرها ، ثم إبلاغ الضحية بأن ملفاته قد تم تشفيرها. ثم يطالب مطورو Oonn ransomware الضحية بفدية لاستعادة ملفاتهم.

تستهدف Oonn ransomware الملفات الموجودة على النظام ، مثل:

  • مقاطع الفيديو
  • الصور (.jpg)
  • المستندات المهمة ، مثل .doc أو .pdf أو .Xls أو .mpg أو zip
  • قواعد البيانات
  • المحفوظات

أثناء عملية التشفير ، يعدل برنامج Oonn ransomware الملفات المشفرة ويضيف ملحق .oonn لضمان عدم إمكانية فتح الملف. على سبيل المثال ، بعد التعديل ، سيظهر ملف مثل "1.jpg" بالشكل "1.jpg.oonn" و "1.xls" يصبح "1.xls.oonn" وهكذا.

بعد تشفير الملفات ، يسقط Oonn ransomware _readme.txt ملاحظة فدية ، وهي معلومات إشعار المهاجمين. يحذر الإشعار الضحايا من أنهم بحاجة إلى دفع فدية قدرها 490 دولارًا / 980 دولارًا بعملة البيتكوين الرقمية ويمنحهم بريدًا إلكترونيًا مثل [البريد الإلكتروني المحمي] أو [البريد الإلكتروني المحمي] سيتم استخدام عناوين البريد الإلكتروني هذه للوصول إليهم لفك تشفير الملفات.

ملاحظة: لا تتصل بالمهاجمين ولا تدفع الفدية. لست متأكدًا مما إذا كانت أداة فك التشفير ستعمل أو ما إذا كان المهاجمون سيزرعون المزيد من البرامج الضارة على جهاز الكمبيوتر الخاص بك.

في ظل الظروف القاسية ، يمكن لبرنامج Oonn ransomware حذف ملفات المستخدم نهائيًا أو تنزيل كيانات البرامج الضارة الأخرى في لمواصلة أنشطته.

كيف وصلت Oon Ransomware إلى جهاز الكمبيوتر الخاص بي؟

مثل سابقاتها ، يتم توزيع Oonn ransomware من خلال الملفات التنفيذية. يمكن للمستخدمين تنزيل الملفات التنفيذية من مواقع خطيرة مثل السيول أو رسائل البريد الإلكتروني العشوائية التي تحتوي على مرفقات أو روابط مصابة. تستغل الملفات التنفيذية والارتباطات نقاط الضعف في جهاز الكمبيوتر والبرامج المثبتة على نظام آخر.

يمكن أيضًا نشر برنامج Oonn ransomware من خلال طرق أخرى ، مثل:

  • التثبيت المجمّع مع البرامج المشتركة و برامج مجانية
  • المآثر
  • المواقع المشبوهة (حقن الويب)
  • تحديثات نظام التشغيل المزيفة
  • طروادة المصرفية
  • المعاد تجميعها installers

ملاحظة: على الرغم من طرق التوزيع المعتادة هذه ، لا يزال برنامج Oonn ransomware يصيب مئات المستخدمين يوميًا. تقوم عائلة Djvu ransomware بإصدار متغيرات جديدة بانتظام وهي حاليًا أكثر برامج الفدية والتشفير انتشارًا على الإنترنت.

كيفية إزالة Oonn Ransomware

لا يتمثل هدف Oonn ransomware في إتلاف نظام Windows (ولكن قد يحدث هذا عن غير قصد) ولكن يهدف إلى تشفير الملفات وقفلها. قد يتم حذفه ذاتيًا مثل ما تفعله برامج الفدية الأخرى بعد إكمال تشفير البيانات.

ومع ذلك ، ستظل بحاجة إلى إجراء إزالة Oonn ransomware للأسباب التالية: ترك آثاره على نظامك. من المعروف أن متغيرات Djvu ransomware توزع جنبًا إلى جنب مع البرامج الضارة الأخرى.

  • قد تثبت عناصر سرقة البيانات في المستعرضات الخاصة بك.
  • إذا لم تتم إزالتها ، فقد تعيد تشفير جميع الملفات المستردة.

    • لاستعادة الملفات المشفرة بواسطة Oonn ransomware ، يمكنك:

    • فك تشفيرها باستخدام أداة فك تشفير عالية الجودة من طرف ثالث ،
    • قم بإزالة Oonn ransomware باستخدام الوضع الآمن مع الاتصال بالشبكات أو استعادة النظام ، أو
    • جرب استعادة البيانات باستخدام أدوات عالية الجودة من جهات خارجية.
    إرشادات إزالة Oonn Ransomware :

    ملاحظة مهمة:

    إذا قررت تجربة عملية إزالة Oonn ransomware اليدوية ، فإنك تخاطر بفقدان ملفاتك. ترفض Oon أحيانًا أدوات فك التشفير التابعة لجهات خارجية. إذا حدث ذلك ، فإن ملفاتك تتعرض لخطر الاختراق بشكل دائم. لذلك ، تأكد من أن لديك نسخة احتياطية قبل متابعة عملية الإزالة.

  • استخدم برنامجًا قويًا لمكافحة برامج الفدية لفحص جهاز الكمبيوتر بحثًا عن برامج الفدية Oonn.

    • الخوارزميات المستخدمة بواسطة Oonn يمكن لبرامج الفدية تجاوز وظيفة وميزات برامج مكافحة الفيروسات العادية. ستحتاج إلى استخدام برنامج مكافحة البرامج الضارة عالي الجودة مع القدرة على إجراء فحص كامل للنظام.

    إلى جانب تحديد Oonn ransomware ، سيقوم برنامج مكافحة البرامج الضارة باكتشاف وإزالة كيانات البرامج الضارة الأخرى على جهاز الكمبيوتر. إذا كنت محظوظًا ، فقد يزيل برنامج مكافحة البرامج الضارة Oonn. بخلاف ذلك ، غالبًا ما تتغلب الخوارزميات الخاصة به على إزالة البرامج الضارة العادية.

  • قم بإزالة Ooon ransomware باستخدام الوضع الآمن مع الاتصال بالشبكة.
    • لإعادة تشغيل الكمبيوتر إلى الوضع الآمن مع الشبكات واستعادة ملفاتك:
  • اضغط على زر التشغيل في شاشة تسجيل الدخول إلى Windows.
  • اضغط مع الاستمرار على زر Shift وانقر فوق إعادة التشغيل.
  • حدد Troubleshoot & gt؛ متقدم & GT. إعدادات بدء التشغيل.
  • اضغط على إعادة التشغيل.
  • في نافذة إعداد بدء التشغيل ، حدد تمكين الوضع الآمن مع موجه الأوامر.
  • في نافذة موجه الأوامر ، أدخل استعادة القرص المضغوط وانقر فوق Enter.
  • ثم اكتب rstrui.exe ، واضغط على Enter مرة أخرى.
  • في النافذة الجديدة ، انقر فوق "التالي" وحدد نقطة استعادة Windows قبل تسلل Oonn. >
  • انقر فوق "التالي".

    • بعد العملية ، انقر فوق "نعم" للاستعادة.

  • فك تشفير ملفات .Oonn باستخدام أداة فك التشفير.

    • تستمر أدوات فك تشفير الملفات في التغيير مع استمرار المجرمين في تطوير برامج ضارة جديدة. لفك تشفير ملفات Oonn المشفرة ، استخدم أداة فك تشفير Emsisoft واتبع الإرشادات أدناه:

  • قم بتنزيل أداة فك تشفير Emsisoft من الموقع الرسمي) وقم بتثبيتها.
  • قم بتشغيل أداة Emsisoft كأداة المسؤول.
  • سيوفر لك خيارًا لتحديد الملفات التي تريد فك تشفيرها. بدلاً من ذلك ، دع Emsisoft decryptor يحدد تلقائيًا الملفات التي تحتاج إلى فك تشفير.
  • انقر فوق الزر "فك التشفير" لبدء عملية فك التشفير.

    • قد تستغرق عملية فك تشفير الملف بعض الوقت. انتظر حتى تكتمل العملية. ستعلمك أداة فك التشفير عند اكتمال الإجراء.

  • استعادة الملفات باستخدام أدوات استعادة البيانات عالية الجودة

    • يمكن أن تساعدك أدوات استعادة البيانات ذات الجودة من جهات خارجية على استعادة بياناتك واستعادتها. اعتمادًا على الأداة التي تختارها ، تحتاج إلى إجراء فحص كامل للنظام وإرشاده لاستعادة جميع الملفات المشفرة.

    Wrapping Up

    لست بحاجة إلى السماح لنفسك بالوصول إلى مرحلة الاضطرار إلى استعادة بياناتك. على الرغم من أن معظم هجمات برامج الفدية تأتي دون سابق إنذار ، إلا أنه يمكن تجنب بعضها. لتجنب برامج الفدية والإصابات بالبرامج الضارة الأخرى ، حافظ على جهاز كمبيوتر نظيفًا ، وتجنب المواقع المشبوهة ومواقع التورنت ، والأهم من ذلك ، إجراء نسخ احتياطي منتظم لجهاز الكمبيوتر. تحتاج أيضًا إلى التأكد من أن جهاز الكمبيوتر الخاص بك محدث دائمًا وأن لديك برنامج أمان نشطًا لحماية جهاز الكمبيوتر الخاص بك من البرامج الضارة.

    فيديو يوتيوب: ما هو Oonn Ransomware

    05, 2024