Oonn Ransomware Nedir? (05.18.24)
2020'nin ilk yarısında fidye yazılımı saldırılarında bir artış görüldü. İnsanlar evden çalışmaya devam ettikçe siber suçlular, güvenlik protokolleri zayıf olan veya hiç olmayan sistemlere erişmeyi denemenin ve parasal kazanç için dosyaları şifrelemenin yeni yollarını bulmaya devam ediyor.
Oonn Ransomware'i anlamakSiber güvenlik araştırmacıları, Oonn kötü amaçlı yazılımını İlk olarak Ağustos 2010'da tespit edilen kötü şöhretli bir fidye yazılımı varlığı. 250'den fazla fidye yazılımı ve virüsle ilişkili kötü şöhretli Djvu fidye yazılımı ailesinin bir ürünüdür. Ailenin bilinen fidye yazılımı türlerinden bazıları şunlardır:
- Kuus fidye yazılımı (yakın zamanda yeniden ortaya çıktı)
- Nil fidye yazılımı
- Topi fidye yazılımı
- Erif fidye yazılımı
Güvenlik uzmanları, Djvu fidye yazılımı ailesinin AES-256 dahil olmak üzere sağlam şifreleme algoritmaları kullandığını belirtiyor. Fidye yazılımının güçlü şifreleme algoritması, benzersiz şifre çözme anahtarı olmadan şifrelenmiş dosyaları kurtarmayı zorlaştırır.
Oonn Ransomware Ne Yapar?Oonn fidye yazılımı esas olarak bir bilgisayar sistemindeki temel dosyaları hedefler, onları şifreler ve kurbana dosyalarının şifrelendiğini bildirir. Oonn fidye yazılımının geliştiricileri daha sonra dosyalarını geri almak için kurbandan fidye talep eder.
Oonn fidye yazılımı, sistemdeki şu dosyaları hedefler:
- Videolar
- Videolar
li>
- Fotoğraflar (.jpg)
- .doc, .pdf, .Xls, .mpg veya zip gibi önemli belgeler
- Veritabanları
- Arşivler
Şifreleme işlemi sırasında, Oonn fidye yazılımı şifrelenmiş dosyaları değiştirir ve dosyayı açamayacağınızdan emin olmak için bir .oonn uzantısı ekler. Örneğin, değişiklikten sonra "1.jpg" gibi bir dosya "1.jpg.oonn" olarak görünür, "1.xls" "1.xls.oonn" olur vb.
Dosyaları şifreledikten sonra Oonn ransomware, saldırganların bildirim bilgileri olan bir _readme.txt fidye notu bırakır. Bildirim, kurbanları bitcoin dijital para biriminde 490$/980$ fidye ödemeleri gerektiği konusunda uyarır ve onlara [email protected] veya [email protected] gibi bir e-posta iletişim adresi verir.
Not: Saldırganlarla iletişime geçmeyin veya fidye ödemeyin. Şifre çözme aracının işe yarayıp yaramayacağından veya saldırganların bilgisayarınıza daha fazla kötü amaçlı yazılım yerleştirip yerleştirmeyeceğinden emin değilsiniz.
Ciddi koşullar altında, Oonn fidye yazılımı bir kullanıcının dosyalarını kalıcı olarak silebilir veya diğer kötü amaçlı yazılım varlıklarını bilgisayara indirebilir. faaliyetlerine devam edecek.
Oon Ransomware Bilgisayarıma Nasıl Girdi?Öncekileri gibi, Oonn fidye yazılımı da yürütülebilir dosyalar aracılığıyla dağıtılır. Kullanıcılar, virüslü ekler veya bağlantılar içeren torrentler veya spam e-postalar gibi tehlikeli sitelerden yürütülebilir dosyaları indirebilir. Yürütülebilir dosyalar ve bağlantılar, bir bilgisayarın güvenlik açıklarından ve diğer sistemin yüklü programlarından yararlanır.
Oonn fidye yazılımı, aşağıdakiler gibi başka yöntemlerle de yayılabilir:
- Paylaşımlı yazılımlarla birlikte yükleme ücretsiz yazılım
- Sömürüler
- Şüpheli web siteleri (web enjeksiyonları)
- Sahte işletim sistemi güncellemeleri
- Bankacılık truva atı
- Yeniden paketlendi yükleyiciler
Not: Bu olağan dağıtım yöntemlerine rağmen, Oonn fidye yazılımı hala her gün yüzlerce kullanıcıya bulaşıyor. Djvu fidye yazılımı ailesi düzenli olarak yeni varyantlar yayınlar ve şu anda internetteki en üretken fidye yazılımı ve kripto kötü amaçlı yazılımdır.
Oonn Ransomware Nasıl KaldırılırOonn fidye yazılımının amacı, Windows sistemini bozmak değil (ancak bu istemeden de olabilir) dosyaları şifrelemek ve kilitlemektir. Veri şifrelemeyi tamamladıktan sonra diğer fidye yazılımlarının yaptığı gibi kendini silebilir.
Ancak, yine de bir Oonn fidye yazılımı kaldırma işlemi gerçekleştirmeniz gerekir, çünkü:
- Bu olabilir izlerini sisteminizde bırakın. Djvu fidye yazılımı çeşitlerinin diğer kötü amaçlı yazılımlarla birlikte dağıtıldığı bilinmektedir.
- Tarayıcılarınıza veri çalma öğeleri yükleyebilir.
- Kaldırılmazsa, kurtarılan tüm dosyaları yeniden şifreleyebilir.
Oonn fidye yazılımı tarafından şifrelenmiş dosyaları kurtarmak için şunları yapabilirsiniz:
- Kaliteli bir üçüncü taraf şifre çözme aracı kullanarak bunların şifresini çözebilirsiniz,
- Oonn fidye yazılımını ağ iletişimi veya sistem geri yükleme ile güvenli mod kullanarak kaldırın veya
- Kaliteli üçüncü taraf araçları kullanarak veri kurtarmayı deneyin.
Önemli Not:
Manuel Oonn fidye yazılımı kaldırma işlemini denemeye karar verirseniz, dosyalarınızı kaybetme riskiyle karşı karşıya kalırsınız. Oon bazen üçüncü taraf şifre çözme araçlarını reddeder. Eğer öyleyse, dosyalarınız kalıcı olarak tehlikeye girme riskiyle karşı karşıyadır. Bu nedenle, kaldırma işlemine devam etmeden önce bir yedeğiniz olduğundan emin olun.
- Videolar
- Bilgisayarınızı Oonn fidye yazılımına karşı taramak için güçlü bir fidye önleme yazılımı kullanın.
- Ağ ile Güvenli Mod'u kullanarak Ooon fidye yazılımını kaldırın. Bilgisayarınızı ağ ile Güvenli Mod'da yeniden başlatmak ve dosyalarınızı geri yüklemek için:
- Windows oturum açma ekranında Güç düğmesine basın.
- Üst Karakter düğmesini basılı tutun ve Yeniden Başlat'ı tıklayın.
- Sorun Gider > Gelişmiş > Başlangıç Ayarları.
- Yeniden Başlat'a basın.
- Başlangıç ayarı Penceresinde, Komut İstemi ile Güvenli Modu Etkinleştir'i seçin.
- Komut İstemi penceresine cd restore yazın. ve Enter'a tıklayın.
- Ardından rstrui.exe yazın ve tekrar Enter'a basın.
- Yeni pencerede, İleri'ye tıklayın ve Oonn sızmasından önce Windows Geri Yükleme noktanızı seçin.
- İleri'yi tıklayın.
- Bir şifre çözme aracı kullanarak .Oonn dosyalarının şifresini çözün.
- Emsisoft'un şifre çözme aracını resmi siteden indirin) ve kurun.
- Emsisoft'un aracını bir yönetici.
- Şifresini çözmek istediğiniz dosyaları seçme seçeneği sunar. Alternatif olarak, Emsisoft şifre çözücünün şifresi çözülmesi gereken dosyaları otomatik olarak tanımlamasına izin verin.
- Şifre çözme işlemini başlatmak için "şifresini çöz" düğmesini tıklayın.
- Kaliteli veri kurtarma araçlarını kullanarak dosyaları geri yükleyin
Oonn tarafından kullanılan algoritmalar fidye yazılımı, sıradan virüsten koruma yazılımının işlevini ve özelliklerini atlayabilir. Tam sistem taraması yapma özelliğine sahip kaliteli bir kötü amaçlı yazılımdan koruma yazılımı kullanmanız gerekecek.
Kötü amaçlı yazılımdan koruma programı, Oonn fidye yazılımını tanımlamanın yanı sıra, bilgisayardaki diğer kötü amaçlı yazılım varlıklarını algılar ve kaldırır. Şanslıysanız, kötü amaçlı yazılımdan koruma Oonn'u kaldırabilir. Aksi takdirde, algoritmaları genellikle normal kötü amaçlı yazılım temizlemeyi yener.
İşlemden sonra, geri yüklemek için Evet'i tıklayın.
Dosya şifre çözücüleri değişmeye devam ediyor suçlular yeni kötü amaçlı yazılımlar geliştirmeye devam ettikçe. Oonn şifreli dosyaların şifresini çözmek için Emsisoft'un şifre çözme aracını kullanın ve aşağıdaki talimatları izleyin:
Dosya şifre çözme işlemi biraz zaman alabilir. İşlem tamamlanana kadar bekleyin. Şifre çözme aracı, prosedür tamamlandığında sizi bilgilendirecektir.
Kaliteli, üçüncü taraf veri geri yükleme araçları, verilerinizi geri yüklemenize ve kurtarmanıza yardımcı olabilir. Seçtiğiniz araca bağlı olarak, tam bir sistem taraması yapmanız ve ona tüm şifrelenmiş dosyaları kurtarması için talimat vermeniz gerekir.
SarmalamaVerilerinizi geri yükleme noktasına gelmenize izin vermenize gerek yok. Çoğu fidye yazılımı saldırısı uyarı vermeden gelse de, bazılarından kaçınılabilir. Fidye yazılımları ve diğer kötü amaçlı yazılım bulaşmalarını önlemek için temiz bir bilgisayar bulundurun, şüpheli ve torrent sitelerinden kaçının ve en önemlisi düzenli PC yedeklemeleri yapın. Ayrıca bilgisayarınızın her zaman güncel olduğundan ve bilgisayarınızı kötü amaçlı yazılımlardan korumak için etkin güvenlik yazılımınız olduğundan emin olmanız gerekir.
Youtube videosu: Oonn Ransomware Nedir?
05, 2024