Oonn 랜섬웨어 란? (05.18.24)
2020 년 상반기에 랜섬웨어 공격이 급증했습니다. 사람들이 집에서 계속 작업함에 따라 사이버 범죄자들은 보안 프로토콜이 약하거나없는 시스템에 액세스하고 금전적 이득을 위해 파일을 암호화하는 새로운 방법을 계속 찾고 있습니다.
Oonn 랜섬웨어 이해사이버 보안 연구원들은 Oonn 악성 코드를 다음과 같이 식별했습니다. 2010 년 8 월에 처음 발견 된 악명 높은 랜섬웨어 엔티티. 250 개 이상의 다른 랜섬웨어 및 바이러스와 관련된 악명 높은 Djvu 랜섬웨어 제품군의 제품입니다. 알려진 랜섬웨어 변종 중 일부는 다음과 같습니다.
- Kuus 랜섬웨어 (최근 재 포장 됨)
- Nile 랜섬웨어
- Topi 랜섬웨어
- Erif 랜섬웨어
보안 전문가는 Djvu 랜섬웨어 제품군이 AES-256을 포함한 강력한 암호화 알고리즘을 사용한다고 지적합니다. 랜섬웨어의 강력한 암호화 알고리즘은 고유 한 암호 해독 키 없이는 암호화 된 파일을 복구하기 어렵게 만듭니다.
Oonn Ransomware는 무엇을합니까?Oonn 랜섬웨어는 주로 컴퓨터 시스템의 필수 파일을 표적으로 삼아 암호화 한 다음 피해자에게 파일이 암호화되었음을 알립니다. 그런 다음 Oonn 랜섬웨어 개발자는 피해자의 파일을 되찾기 위해 랜섬웨어를 요구합니다.
Oonn 랜섬웨어는 다음과 같은 시스템 파일을 대상으로합니다.
- 비디오
- 비디오
- 사진 (.jpg)
- .doc, .pdf, .Xls, .mpg 또는 zip과 같은 중요 문서
- 데이터베이스
- 아카이브
암호화 프로세스 중에 Oonn 랜섬웨어는 암호화 된 파일을 수정하고 파일을 열 수 없도록 .oonn 확장자를 추가합니다. 예를 들어, 수정 후 "1.jpg"와 같은 파일은 "1.jpg.oonn"으로 나타나고 "1.xls"는 "1.xls.oonn"이됩니다.
파일을 암호화 한 후 Oonn 랜섬웨어는 공격자의 알림 정보 인 _readme.txt 랜섬 노트를 삭제합니다. 이 알림은 피해자에게 비트 코인 디지털 통화로 $ 490 / $ 980의 몸값을 지불해야한다고 경고하고 [email protected] 또는 [email protected]와 같은 이메일 연락처를 제공합니다. 이러한 이메일 주소는 파일 복호화를 위해 연락하는 데 사용됩니다.
참고 : 공격자에게 연락하거나 몸값을 지불하지 마십시오. 암호 해독 도구가 작동하는지 또는 공격자가 PC에 더 많은 맬웨어를 심을 것인지 확신 할 수 없습니다.
심각한 상황에서 Oonn 랜섬웨어는 사용자의 파일을 영구적으로 삭제하거나 다른 맬웨어 개체를 시스템에서 활동을 계속합니다.
어떻게 Oon 랜섬웨어가 내 컴퓨터에 침투 했습니까?전임자와 마찬가지로 Oonn 랜섬웨어는 실행 파일을 통해 배포됩니다. 사용자는 감염된 첨부 파일이나 링크가 포함 된 토렌트 또는 스팸 이메일과 같은 위험한 사이트에서 실행 파일을 다운로드 할 수 있습니다. 실행 파일과 링크는 PC의 취약성과 다른 시스템에 설치된 프로그램을 악용합니다.
Oonn 랜섬웨어는 다음과 같은 다른 방법을 통해서도 확산 될 수 있습니다.
- 쉐어웨어와 함께 번들 설치 및 프리웨어
- 익스플로잇
- 의심스러운 웹 사이트 (웹 주입)
- 가짜 운영 체제 업데이트
- 뱅킹 트로이 목마
- 리 패키징 설치 프로그램
참고 : 이러한 일반적인 배포 방법에도 불구하고 Oonn 랜섬웨어는 여전히 매일 수백 명의 사용자를 감염시키고 있습니다. Djvu 랜섬웨어 제품군은 정기적으로 새로운 변종을 출시하며 현재 인터넷에서 가장 많은 랜섬웨어 및 크립토 멀웨어입니다.
Oonn 랜섬웨어 제거 방법온 랜섬웨어의 목표는 Windows 시스템을 손상시키는 것이 아니라 (의도하지 않게 발생할 수 있음) 파일을 암호화하고 잠그는 것입니다. 데이터 암호화를 완료 한 후 다른 랜섬웨어가 수행하는 것처럼 자동 삭제 될 수 있습니다.
그러나 다음과 같은 이유로 Oonn 랜섬웨어 제거를 수행해야합니다.
- 시스템에 흔적을 남깁니다. Djvu 랜섬웨어 변종은 다른 멀웨어와 함께 배포되는 것으로 알려져 있습니다.
- 브라우저에 데이터 도용 요소를 설치할 수 있습니다.
- 제거하지 않으면 복구 된 모든 파일을 다시 암호화 할 수 있습니다.
Oonn 랜섬웨어로 암호화 된 파일을 복구하려면 다음을 수행 할 수 있습니다.
- 우수한 타사 복호화 도구를 사용하여 파일을 복호화합니다.
- 네트워킹 또는 시스템 복원과 함께 안전 모드를 사용하여 Oonn 랜섬웨어를 제거하거나
- 고품질 타사 도구를 사용하여 데이터 복구를 시도하십시오.
중요 참고 :
수동 Oonn 랜섬웨어 제거 프로세스를 시도하기로 결정하면 파일이 손실 될 위험이 있습니다. Oon은 때때로 타사 암호 해독 도구를 거부합니다. 그럴 경우 파일이 영구적으로 손상 될 위험이 있습니다. 따라서 제거 프로세스를 진행하기 전에 백업이 있는지 확인하십시오.
- 강력한 안티 랜섬웨어를 사용하여 PC에서 Oonn 랜섬웨어를 검색합니다.
- 안전 모드 (네트워킹 포함)를 사용하여 Ooon 랜섬웨어를 제거합니다. 네트워크를 사용하여 PC를 안전 모드로 재부팅하고 파일을 복원하려면 :
- Windows 로그인 화면에서 전원 버튼을 누릅니다.
- Shift 버튼을 누른 상태에서 다시 시작을 클릭합니다.
- 문제 해결 & gt; 고급 & gt; 시작 설정
- 다시 시작을 누릅니다.
- 시작 설정 창에서 명령 프롬프트로 안전 모드 활성화를 선택합니다.
- 명령 프롬프트 창에서 cd restore를 입력합니다. 그런 다음 Enter를 클릭합니다.
- 그런 다음 rstrui.exe를 입력하고 다시 Enter 키를 누릅니다.
- 새 창에서 다음을 클릭하고 Oonn 침투 전에 Windows 복원 지점을 선택합니다.
- 다음을 클릭합니다.
- 복호화 도구를 사용하여 .Oonn 파일을 복호화합니다.
- 공식 사이트에서 Emsisoft의 암호 해독 도구를 다운로드하여 설치하십시오.
- Emsisoft의 도구를 관리자.
- 복호화 할 파일을 선택할 수있는 옵션이 제공됩니다. 또는 Emsisoft decryptor가 암호 해독이 필요한 파일을 자동으로 식별하도록합니다.
- 복호화 프로세스를 시작하려면 "암호화"버튼을 클릭합니다.
- 고품질 데이터 복구 도구를 사용하여 파일 복원
Oonn에서 사용하는 알고리즘 랜섬웨어는 일반 바이러스 백신 소프트웨어의 기능과 특징을 우회 할 수 있습니다. 전체 시스템 검사를 수행 할 수있는 기능이있는 고품질 맬웨어 방지 프로그램을 사용해야합니다.
Oonn 랜섬웨어를 식별하는 것 외에도 맬웨어 방지 프로그램은 PC에서 다른 맬웨어 개체를 감지하고 제거합니다. 운이 좋으면 맬웨어 방지 프로그램이 Oonn을 제거 할 수 있습니다. 그렇지 않으면 알고리즘이 일반적인 멀웨어 제거를 능가합니다.
과정이 끝나면 예를 클릭하여 복원합니다.
파일 복호화 기는 계속 변경됩니다. 범죄자들이 새로운 멀웨어를 계속 개발하고 있습니다. Oonn 암호화 파일의 암호를 해독하려면 Emsisoft의 암호 해독 도구를 사용하고 아래 지침을 따르십시오.
파일 암호 해독 프로세스는 다소 시간이 걸릴 수 있습니다. 프로세스가 완료 될 때까지 기다리십시오. 암호 해독 도구는 절차가 완료되면 알려줍니다.
품질, 타사 데이터 복원 도구를 사용하면 데이터를 복원하고 복구 할 수 있습니다. 선택한 도구에 따라 전체 시스템 검사를 수행하고 암호화 된 모든 파일을 복구하도록 지시해야합니다.
데이터를 복원해야하는 시점에 도달 할 필요가 없습니다. 대부분의 랜섬웨어 공격은 경고없이 발생하지만 일부는 피할 수 있습니다. 랜섬웨어 및 기타 맬웨어 감염을 방지하려면 깨끗한 컴퓨터를 유지하고 모호하고 급류하는 사이트를 피하고 가장 중요한 것은 정기적 인 PC 백업을 수행하는 것입니다. 또한 PC를 항상 최신 상태로 유지하고 맬웨어로부터 PC를 보호하기위한 활성 보안 소프트웨어가 있는지 확인해야합니다.
YouTube 비디오: Oonn 랜섬웨어 란?
05, 2024