¿Qué es Oonn Ransomware? (05.18.24)

Anti-malware

La primera mitad de 2020 ha experimentado un aumento en los ataques de ransomware. A medida que las personas continúan trabajando desde casa, los ciberdelincuentes continúan encontrando nuevas formas de intentar acceder a sistemas con protocolos de seguridad débiles o nulos y cifrar archivos para obtener ganancias monetarias.

Comprender el ransomware Oonn

Los investigadores de ciberseguridad han identificado el malware Oonn como una entidad de ransomware notoria que se detectó por primera vez en agosto de 2010. Es un producto de la infame familia de ransomware Djvu asociada con más de 250 ransomware y virus. Algunas de las variantes de ransomware conocidas de la familia incluyen:

Kuus ransomware (resurgió recientemente)
Nile ransomware
Topi ransomware
Erif ransomware

Los expertos en seguridad señalan que la familia de ransomware Djvu utiliza algoritmos de cifrado robustos, incluido AES-256. El potente algoritmo de cifrado del ransomware dificulta la recuperación de archivos cifrados sin la clave de descifrado única.

¿Qué hace Oonn Ransomware?

El ransomware Oonn se dirige principalmente a archivos esenciales en un sistema informático, los encripta y luego informa a la víctima que sus archivos han sido encriptados. Los desarrolladores del ransomware Oonn luego exigen un rescate de la víctima para recuperar sus archivos.

El ransomware Oonn apunta a archivos en el sistema, como:

Videos
Fotos (.jpg)
Documentos importantes, como .doc, .pdf, .Xls, .mpg o zip
Bases de datos
Archivos

Durante el proceso de cifrado, el ransomware Oonn modifica los archivos cifrados y agrega una extensión .oonn para asegurarse de que no pueda abrir el archivo. Por ejemplo, después de la modificación, un archivo como "1.jpg" aparecerá como "1.jpg.oonn", "1.xls" se convertirá en "1.xls.oonn", y así sucesivamente.

Después de cifrar los archivos, el ransomware Oonn suelta una nota de rescate _readme.txt, que es la información de notificación de los atacantes. La notificación advierte a las víctimas que deben pagar un rescate de $ 490 / $ 980 en moneda digital bitcoin y les da un contacto de correo electrónico como [email protected] o [email protected]. Estas direcciones de correo electrónico se utilizarán para comunicarse con ellos para el descifrado de archivos.

Nota: No contacte a los atacantes ni pague el rescate. No está seguro de si la herramienta de descifrado funcionará o si los atacantes colocarán más malware en su PC.

En circunstancias graves, el ransomware Oonn puede eliminar permanentemente los archivos de un usuario o descargar otras entidades de malware en el sistema para continuar con sus actividades.

¿Cómo entró Oon Ransomware en mi computadora?

Al igual que sus predecesores, el ransomware Oonn se distribuye a través de ejecutables. Los usuarios pueden descargar los ejecutables de sitios peligrosos como torrents o correos electrónicos no deseados que contienen archivos adjuntos o enlaces infectados. Los ejecutables y enlaces aprovechan las vulnerabilidades de una PC y otros programas instalados del sistema.

El ransomware Oonn también se puede propagar a través de otros métodos, como:

Instalación combinada con shareware y freeware
Exploits
Sitios web dudosos (inyecciones web)
Actualizaciones falsas del sistema operativo
Troyano bancario
Reempaquetado instaladores

Nota: A pesar de estos métodos de distribución habituales, el ransomware Oonn sigue infectando a cientos de usuarios a diario. La familia de ransomware Djvu lanza nuevas variantes con regularidad y actualmente es el ransomware y cripto-malware más prolífico de Internet.

Cómo eliminar Oonn Ransomware

El objetivo del ransomware Oonn no es dañar el sistema de Windows (pero esto puede ocurrir sin querer) sino encriptar y bloquear archivos. Es posible que se elimine automáticamente como lo hacen otros ransomware después de completar el cifrado de datos.

Sin embargo, aún deberá realizar una eliminación del ransomware Oonn porque:

Podría deje sus huellas en su sistema. Se sabe que las variantes del ransomware Djvu se distribuyen junto con otros programas maliciosos.
Es posible que instale elementos de robo de datos en sus navegadores.
Si no se eliminan, es posible que vuelva a cifrar todos los archivos recuperados.

Para recuperar archivos cifrados por el ransomware Oonn, puede:

Descifrarlos con una herramienta de descifrado de terceros de calidad,
Elimine el ransomware Oonn usando el modo seguro con funciones de red o restauración del sistema, o
Pruebe la recuperación de datos con herramientas de calidad de terceros.

Instrucciones para eliminar el ransomware Oonn Aquí está la guía para la eliminación del ransomware Oonn :

Nota importante:

Si decide probar el proceso de eliminación manual del ransomware Oonn, corre el riesgo de perder sus archivos. Oon a veces rechaza las herramientas de descifrado de terceros. Si lo hace, sus archivos corren el riesgo de verse comprometidos permanentemente. Por lo tanto, asegúrese de tener una copia de seguridad antes de continuar con el proceso de eliminación.

Utilice un potente anti-ransomware para escanear su PC en busca de Oonn ransomware.

Los algoritmos utilizados por Oonn El ransomware puede omitir la función y las características del software antivirus común. Deberá utilizar un anti-malware de calidad con capacidad para realizar un análisis completo del sistema.

Además de identificar el ransomware Oonn, el programa anti-malware detectará y eliminará otras entidades de malware en la PC. Si tiene suerte, el anti-malware puede eliminar Oonn. De lo contrario, sus algoritmos a menudo superan la eliminación de malware normal.

Elimine el ransomware Ooon usando el modo seguro con funciones de red.

Para reiniciar su PC en modo seguro con redes y restaurar sus archivos:

Presione el botón de Encendido en la pantalla de inicio de sesión de Windows.

Mantenga presionado el botón Shift y haga clic en Reiniciar.

Seleccione Solucionar problemas & gt; Avanzado & gt; Configuración de inicio.

Presione Reiniciar.

En la ventana Configuración de inicio, seleccione Habilitar modo seguro con símbolo del sistema.

En la ventana del símbolo del sistema, ingrese cd restore y haga clic en Enter.

Luego escriba rstrui.exe, y presione Enter nuevamente.

En la nueva ventana, haga clic en Siguiente y seleccione su punto de restauración de Windows antes de la infiltración de Oonn.

Haga clic en Siguiente.

Después del proceso, haga clic en Sí para restaurar.

Descifre los archivos .Oonn con una herramienta de descifrado.

Los descifradores de archivos siguen cambiando mientras los delincuentes continúan desarrollando nuevo malware. Para descifrar los archivos cifrados de Oonn, utilice la herramienta de descifrado de Emsisoft y siga las instrucciones a continuación:

Descargue la herramienta de descifrado de Emsisoft del sitio oficial) e instálela.

Inicie la herramienta de Emsisoft como un administrador.

Le dará la opción de seleccionar los archivos que desea descifrar. Alternativamente, deje que Emsisoft decryptor identifique automáticamente los archivos que necesitan ser descifrados.

Haga clic en el botón "descifrar" para iniciar el proceso de descifrado.

El proceso de descifrado de archivos puede llevar algún tiempo. Espere hasta que se complete el proceso. La herramienta de descifrado le notificará cuando se complete el procedimiento.

Restaurar archivos utilizando herramientas de recuperación de datos de calidad

Las herramientas de restauración de datos de calidad de terceros pueden ayudarle a restaurar y recuperar sus datos. Dependiendo de la herramienta que elija, debe realizar un análisis completo del sistema e indicarle que recupere todos los archivos cifrados.

Conclusión

No necesita permitirse llegar al punto de tener que restaurar sus datos. Aunque la mayoría de los ataques de ransomware se producen sin previo aviso, algunos pueden evitarse. Para evitar el ransomware y otras infecciones de malware, mantenga una computadora limpia, evite sitios dudosos y de torrents y, lo más importante, realice copias de seguridad periódicas de la PC. También debe asegurarse de que su PC esté siempre actualizada y que tenga un software de seguridad activo para proteger su PC del malware.

Video de Youtube: ¿Qué es Oonn Ransomware?

05, 2024

¿Qué es Oonn Ransomware? (05.18.24)

Video de Youtube: ¿Qué es Oonn Ransomware?

Artículos

Cómo saber cuando alguien lee tu mensaje de texto

Los 7 mejores juegos de armas de Roblox que deberías jugar

Cómo arreglar un conector para auriculares / auriculares que no funciona en su dispositivo Android

3 soluciones para macros que no funcionan en WoW

Overwatch: Cute Mercy y Moira Sprays

Últimos artículos

Tiempo de respuesta del monitor Overwatch: 1 ms frente a 4 ms

La poción de experiencia en WoW (función Cómo obtenerla)

5 mejores juegos como Eve Online (alternativas a EVE Online)

Pulverizador vs macerador: cuál es mejor

3 formas de arreglar trucos del oficio que no funcionan WoW