O primeiro semestre de 2020 viu um aumento nos ataques de ransomware. À medida que as pessoas continuam trabalhando em casa, os cibercriminosos continuam a encontrar novas maneiras de tentar acessar sistemas com protocolos de segurança fracos ou sem protocolos de segurança e criptografar arquivos para ganho financeiro.

Compreendendo o Oonn Ransomware

Os pesquisadores de segurança cibernética identificaram o malware Oonn como uma entidade de ransomware notória que foi identificada pela primeira vez em agosto de 2010. É um produto da família de ransomware Djvu infame associado a mais de 250 outros ransomware e vírus. Algumas das variantes conhecidas de ransomware da família incluem:

Os especialistas em segurança observam que a família de ransomware Djvu usa algoritmos de criptografia robustos, incluindo AES-256. O algoritmo de criptografia forte do ransomware torna difícil recuperar arquivos criptografados sem a chave de descriptografia exclusiva.

O que o Oonn Ransomware faz?

O ransomware Oonn visa principalmente arquivos essenciais em um sistema de computador, criptografa-os e informa à vítima que seus arquivos foram criptografados. Os desenvolvedores do ransomware Oonn então exigem um resgate da vítima para obter seus arquivos de volta.

Oonn ransomware direciona arquivos no sistema, como:

• Vídeos
• Fotos (.jpg)
• Documentos importantes, como .doc, .pdf, .Xls, .mpg ou zip
• Bancos de dados
• Arquivos

Durante o processo de criptografia, o ransomware Oonn modifica os arquivos criptografados e adiciona uma extensão .oonn para garantir que você não possa abrir o arquivo. Por exemplo, após a modificação, um arquivo como “1.jpg” aparecerá como “1.jpg.oonn”, “1.xls” se tornará “1.xls.oonn” e assim por diante.

Depois de criptografar os arquivos, o Oonn ransomware exibe uma nota de resgate _readme.txt, que é a informação de notificação dos atacantes. A notificação avisa as vítimas de que precisam pagar um resgate de $ 490 / $ 980 em moeda digital bitcoin e dá a elas um contato de e-mail como helpmanager@mail.ch ou restoremanager@airmail.cc. Esses endereços de e-mail serão usados para entrar em contato com eles para a descriptografia do arquivo.

Nota: Não entre em contato com os agressores nem pague o resgate. Você não tem certeza se a ferramenta de descriptografia funcionará ou se os invasores plantarão mais malware em seu PC.

Em circunstâncias graves, o ransomware Oonn pode excluir permanentemente os arquivos de um usuário ou baixar outras entidades de malware no sistema para continuar com suas atividades.

Como o Oon Ransomware entrou no meu computador?

Como seus predecessores, o ransomware Oonn é distribuído por meio de executáveis. Os usuários podem baixar os executáveis de sites perigosos, como torrents ou e-mails de spam contendo anexos ou links infectados. Os executáveis e links exploram as vulnerabilidades de um PC e outros programas instalados no sistema.

O ransomware Oonn também pode ser espalhado por outros métodos, como:

• Instalação em pacote com shareware e freeware
• Exploits
• Sites duvidosos (injeção na web)
• Atualizações falsas do sistema operacional
• Trojan bancário
• Instaladores reembalados

Nota: Apesar desses métodos de distribuição usuais, o ransomware Oonn ainda infecta centenas de usuários diariamente. A família de ransomware Djvu lança novas variantes regularmente e é atualmente o ransomware e cripto-malware mais prolífico da Internet.

Como remover Oonn Ransomware

O objetivo do Oonn ransomware não é corromper o sistema Windows (mas isso pode ocorrer involuntariamente), mas criptografar e bloquear arquivos. Ele pode se auto-excluir como o que outro ransomware faz após completar a criptografia de dados.

No entanto, você ainda precisará realizar uma remoção de ransomware Oonn porque:

• Ele pode deixar seus rastros em seu sistema. As variantes do Djvu ransomware são conhecidas por serem distribuídas junto com outros malwares.
• Ele pode instalar elementos de roubo de dados em seus navegadores.
• Se não for removido, ele pode criptografar novamente todos os arquivos recuperados.

Para recuperar arquivos criptografados pelo Oonn ransomware, você pode:

• Descriptografá-los usando uma ferramenta de descriptografia de terceiros de qualidade,
• Remova o ransomware Oonn usando o modo de segurança com rede ou restauração do sistema, ou
• Experimente a recuperação de dados usando ferramentas de terceiros de qualidade.

Instruções de remoção do Oonn Ransomware

Aqui está o guia para a remoção de ransomware Oonn:

Nota importante:

Se você decidir tentar o processo de remoção manual do Oonn ransomware, você corre o risco de perder seus arquivos. A Oon às vezes rejeita ferramentas de descriptografia de terceiros. Se isso acontecer, seus arquivos correm o risco de ficarem permanentemente comprometidos. Portanto, certifique-se de ter um backup antes de prosseguir com o processo de remoção.

1. Use um anti-ransomware forte para escanear seu PC para ransomware Oonn.

Os algoritmos usados pelo ransomware Oonn podem ignorar a função e os recursos do software antivírus comum. Você precisará usar um anti-malware de qualidade com capacidade de realizar uma verificação completa do sistema.

Além de identificar o ransomware Oonn, o programa anti-malware detecta e remove outras entidades de malware do PC. Se você tiver sorte, o antimalware pode remover o Oonn. Caso contrário, seus algoritmos geralmente superam a remoção de malware normal.

2. Remova o ransomware Ooon usando o modo de segurança com rede.

Para reiniciar o seu PC no modo seguro com rede e restaurar seus arquivos:

1. Pressione o botão Liga / Desliga na tela de login do Windows.
2. Pressione e segure o botão Shift e clique em Reiniciar.
3. Selecione Solução de problemas> Avançado> Configurações de inicialização.
4. Pressione Reiniciar.
5. Na janela de configuração de inicialização, selecione Habilitar modo de segurança com prompt de comando.
6. Na janela do Prompt de Comando, digite cd restore e clique em Enter.
7. Em seguida, digite rstrui.exe e pressione Enter novamente.
8. Na nova janela, clique em Avançar e selecione o ponto de restauração do Windows antes da infiltração Oonn.
9. Clique em Avançar.

Após o processo, clique em Sim para restaurar.

3. Descriptografar arquivos .Oonn usando uma ferramenta de descriptografia.

Os decodificadores de arquivos estão sempre mudando à medida que os criminosos desenvolvem novos malwares. Para descriptografar os arquivos criptografados Oonn, use a ferramenta de descriptografia Emsisoft e siga as instruções abaixo:

1. Baixe a ferramenta de descriptografia da Emsisoft do site oficial) e instale-a.
2. Inicie a ferramenta da Emsisoft como administrador.
3. Isso lhe dará a opção de selecionar os arquivos que deseja descriptografar. Como alternativa, deixe o Emsisoft descriptografador identificar automaticamente os arquivos que precisam ser descriptografados.
4. Clique no botão “descriptografar” para iniciar o processo de descriptografia.

O processo de descriptografia do arquivo pode levar algum tempo. Aguarde até que o processo seja concluído. A ferramenta de descriptografia irá notificá-lo quando o procedimento for concluído.

4. Restaure arquivos usando ferramentas de recuperação de dados de qualidade

Ferramentas de restauração de dados de terceiros de qualidade podem ajudá-lo a restaurar e recuperar seus dados. Dependendo da ferramenta escolhida, você precisa realizar uma verificação completa do sistema e instruí-lo a recuperar todos os arquivos criptografados.

Empacotando

Você não precisa se permitir chegar ao ponto de ter que restaurar seus dados. Embora a maioria dos ataques de ransomware surjam sem aviso, alguns podem ser evitados. Para evitar ransomware e outras infecções por malware, mantenha um computador limpo, evite sites duvidosos e de torrent e, o mais importante, faça backups regulares do PC. Você também precisa garantir que seu PC esteja sempre atualizado e que você tenha um software de segurança ativo para protegê-lo de malware.