Apa itu Ransomware Oonn? (05.18.24)

Paruh pertama tahun 2020 telah melihat lonjakan serangan ransomware. Saat orang-orang terus bekerja dari rumah, penjahat dunia maya terus menemukan cara baru untuk mencoba mengakses sistem dengan protokol keamanan yang lemah atau tanpa protokol keamanan dan mengenkripsi file untuk keuntungan moneter.

Memahami Oonn Ransomware

Peneliti keamanan siber telah mengidentifikasi malware Oonn sebagai entitas ransomware terkenal yang pertama kali terlihat pada Agustus 2010. Ini adalah produk dari keluarga ransomware Djvu yang terkenal yang terkait dengan 250+ ransomware dan virus lainnya. Beberapa varian ransomware yang diketahui dari keluarga termasuk:

  • Kuus ransomware ( baru-baru ini muncul kembali)
  • Nile ransomware
  • Topi ransomware
  • Erif ransomware

Pakar keamanan mencatat bahwa keluarga ransomware Djvu menggunakan algoritme enkripsi yang kuat, termasuk AES-256. Algoritme enkripsi ransomware yang kuat mempersulit pemulihan file terenkripsi tanpa kunci dekripsi unik.

Apa yang Dilakukan Oonn Ransomware?

Oonn ransomware terutama menargetkan file penting dalam sistem komputer, mengenkripsinya, lalu memberi tahu korban bahwa file mereka telah dienkripsi. Pengembang ransomware Oonn kemudian meminta tebusan dari korban untuk mendapatkan kembali file mereka.

Oonn ransomware menargetkan file di sistem, seperti:

  • Video
  • Foto (.jpg)
  • Dokumen penting, seperti .doc, .pdf, .Xls, .mpg atau zip
  • Database
  • Arsip

Selama proses enkripsi, ransomware Oonn memodifikasi file yang dienkripsi dan menambahkan ekstensi .oonn untuk memastikan bahwa Anda tidak dapat membuka file tersebut. Misalnya, setelah dimodifikasi, file seperti “1.jpg” akan muncul sebagai “1.jpg.oonn”, “1.xls” menjadi “1.xls.oonn”, dan seterusnya.

Setelah mengenkripsi file, Oonn ransomware menjatuhkan catatan tebusan _readme.txt, yang merupakan informasi pemberitahuan penyerang. Pemberitahuan tersebut memperingatkan para korban bahwa mereka harus membayar tebusan sebesar $490/$980 dalam mata uang digital bitcoin dan memberi mereka kontak email seperti [dilindungi email] atau [dilindungi email] Alamat email ini akan digunakan untuk menghubungi mereka untuk dekripsi file.

Catatan: Jangan menghubungi penyerang atau membayar uang tebusan. Anda tidak yakin apakah alat dekripsi akan berfungsi atau apakah penyerang akan menanam lebih banyak malware di PC Anda.

Dalam keadaan yang parah, ransomware Oonn dapat menghapus file pengguna secara permanen atau mengunduh entitas malware lain ke dalam sistem untuk melanjutkan aktivitasnya.

Bagaimana Oon Ransomware Masuk ke Komputer Saya?

Seperti pendahulunya, ransomware Oonn didistribusikan melalui file yang dapat dieksekusi. Pengguna dapat mengunduh file yang dapat dieksekusi dari situs berbahaya seperti torrent atau email spam yang berisi lampiran atau tautan yang terinfeksi. Eksekusi dan tautan mengeksploitasi kerentanan PC dan program lain yang diinstal sistem.

Ransomware Oonn juga dapat disebarkan melalui metode lain, seperti:

  • Instalasi paket dengan shareware dan freeware
  • Eksploitasi
  • Situs web yang meragukan (injeksi web)
  • Pembaruan sistem operasi palsu
  • Trojan perbankan
  • Dikemas ulang installer

Catatan: Meskipun metode distribusi biasa ini, ransomware Oonn masih menginfeksi ratusan pengguna setiap hari. Keluarga Ransomware Djvu merilis varian baru secara teratur dan saat ini merupakan ransomware dan crypto-malware paling produktif di internet.

Cara Menghapus Oonn Ransomware

Tujuan ransomware Oonn bukanlah untuk merusak sistem Windows (tetapi ini mungkin terjadi secara tidak sengaja) tetapi untuk mengenkripsi dan mengunci file. Ini mungkin menghapus sendiri seperti yang dilakukan ransomware lain setelah menyelesaikan enkripsi data.

Namun, Anda masih perlu melakukan penghapusan ransomware Oonn karena:

  • Mungkin tinggalkan jejaknya di sistem Anda. Varian ransomware Djvu diketahui menyebar bersama malware lainnya.
  • Ini mungkin menginstal elemen pencuri data di browser Anda.
  • Jika tidak dihapus, mungkin akan mengenkripsi ulang semua file yang dipulihkan.

Untuk memulihkan file yang dienkripsi oleh Oonn ransomware, Anda dapat:

  • Mendekripsinya menggunakan alat dekripsi pihak ketiga yang berkualitas,
  • Hapus ransomware Oonn menggunakan mode aman dengan pemulihan jaringan atau sistem, atau
  • Coba pemulihan data menggunakan alat pihak ketiga yang berkualitas.
Petunjuk Penghapusan Ransomware OonnBerikut adalah panduan untuk penghapusan ransomware Oonn :

Catatan Penting:

Jika Anda memutuskan untuk mencoba proses penghapusan ransomware Oonn manual, Anda berisiko kehilangan file Anda. Oon terkadang menolak alat dekripsi pihak ketiga. Jika ya, file Anda berisiko disusupi secara permanen. Jadi, pastikan Anda memiliki cadangan sebelum melanjutkan proses penghapusan.

  • Gunakan anti-ransomware yang kuat untuk memindai PC Anda dari ransomware Oonn.

    • Algoritme yang digunakan oleh Oonn ransomware dapat melewati fungsi dan fitur perangkat lunak antivirus biasa. Anda perlu menggunakan anti-malware berkualitas dengan kemampuan untuk melakukan pemindaian sistem lengkap.

    Selain mengidentifikasi ransomware Oonn, program anti-malware akan mendeteksi dan menghapus entitas malware lain di PC. Jika Anda beruntung, anti-malware dapat menghapus Oonn. Jika tidak, algoritmenya sering kali mengalahkan penghapusan malware biasa.

  • Hapus ransomware Ooon menggunakan Safe Mode with Networking.
    • Untuk mem-boot ulang PC Anda ke Safemode dengan jaringan dan memulihkan file Anda:
  • Tekan tombol Daya di layar masuk Windows.
  • Tekan dan tahan tombol Shift dan klik Mulai Ulang.
  • Pilih Pemecahan Masalah > Lanjutan > Pengaturan Startup.
  • Tekan Restart.
  • Pada jendela pengaturan Startup, pilih Enable Safe Mode with Command Prompt.
  • Pada jendela Command Prompt, masukkan cd restore dan klik Enter.
  • Kemudian ketik rstrui.exe, dan tekan Enter lagi.
  • Pada jendela baru, klik Berikutnya dan pilih titik Pemulihan Windows Anda sebelum infiltrasi Oonn.
  • Klik Berikutnya.

    • Setelah proses, klik Ya untuk memulihkan.

  • Dekripsi file .Oonn menggunakan alat dekripsi.

    • Dekripsi file terus berubah sebagai penjahat terus mengembangkan malware baru. Untuk mendekripsi file terenkripsi Oonn, gunakan alat dekripsi Emsisoft dan ikuti petunjuk di bawah ini:

  • Unduh alat dekripsi Emsisoft dari situs resmi) dan instal.
  • Luncurkan alat Emsisoft sebagai administrator.
  • Ini akan memberi Anda opsi untuk memilih file yang ingin Anda dekripsi. Atau, biarkan Emsisoft decryptor secara otomatis mengidentifikasi file yang perlu didekripsi.
  • Klik tombol “dekripsi” untuk memulai proses dekripsi.

    • Proses dekripsi file mungkin memakan waktu. Tunggu hingga proses selesai. Alat dekripsi akan memberi tahu Anda saat prosedur selesai.

  • Pulihkan file menggunakan alat pemulihan data berkualitas

    • Alat pemulihan data pihak ketiga yang berkualitas dapat membantu Anda memulihkan dan memulihkan data. Bergantung pada alat yang Anda pilih, Anda perlu melakukan pemindaian sistem lengkap dan menginstruksikannya untuk memulihkan semua file yang dienkripsi.

    Menutup

    Anda tidak perlu membiarkan diri Anda sampai pada titik harus memulihkan data Anda. Meskipun sebagian besar serangan ransomware datang tanpa peringatan, beberapa dapat dihindari. Untuk menghindari ransomware dan infeksi malware lainnya, jaga kebersihan komputer, hindari situs yang meragukan dan torrent, dan yang terpenting, lakukan pencadangan PC secara teratur. Anda juga perlu memastikan bahwa PC Anda selalu mutakhir dan Anda memiliki perangkat lunak keamanan aktif untuk melindungi PC Anda dari malware.

    Video Youtube: Apa itu Ransomware Oonn?

    05, 2024