ఓన్ రాన్సమ్‌వేర్ అంటే ఏమిటి (05.18.24)

2020 మొదటి భాగంలో ransomware దాడులు పెరిగాయి. ప్రజలు ఇంటి నుండి పని చేస్తూనే, సైబర్ క్రైమినల్స్ బలహీనమైన లేదా భద్రతా ప్రోటోకాల్‌లతో వ్యవస్థలను యాక్సెస్ చేయడానికి మరియు ద్రవ్య లాభం కోసం ఫైళ్ళను గుప్తీకరించడానికి కొత్త మార్గాలను కనుగొనడం కొనసాగిస్తున్నారు.

ఓన్ రాన్సమ్‌వేర్‌ను అర్థం చేసుకోవడం

సైబర్‌ సెక్యూరిటీ పరిశోధకులు ఓన్ మాల్వేర్ అని గుర్తించారు ఆగష్టు 2010 లో మొట్టమొదటిసారిగా గుర్తించబడిన ఒక అపఖ్యాతి పొందిన ransomware ఎంటిటీ. ఇది 250+ ఇతర ransomware మరియు వైరస్లతో సంబంధం ఉన్న అప్రసిద్ధ Djvu ransomware కుటుంబం యొక్క ఉత్పత్తి. కుటుంబం యొక్క తెలిసిన కొన్ని ransomware వైవిధ్యాలు:

  • కుస్ ransomware (ఇటీవల తిరిగి కనిపించింది)
  • నైలు ransomware
  • టోపి ransomware
  • ఎరిఫ్ ransomware

Djvu ransomware కుటుంబం AES-256 తో సహా బలమైన గుప్తీకరణ అల్గారిథమ్‌లను ఉపయోగిస్తుందని భద్రతా నిపుణులు గమనిస్తున్నారు. ప్రత్యేకమైన డీక్రిప్షన్ కీ లేకుండా గుప్తీకరించిన ఫైళ్ళను తిరిగి పొందడం ransomware యొక్క బలమైన గుప్తీకరణ అల్గోరిథం కష్టతరం చేస్తుంది.

ఓన్ రాన్సమ్‌వేర్ ఏమి చేస్తుంది?

ఓన్ ransomware ప్రధానంగా కంప్యూటర్ సిస్టమ్‌లోని ముఖ్యమైన ఫైళ్ళను లక్ష్యంగా చేసుకుని, వాటిని గుప్తీకరిస్తుంది, ఆపై వారి ఫైల్‌లు గుప్తీకరించబడిందని బాధితుడికి తెలియజేస్తుంది. ఓన్ ransomware యొక్క డెవలపర్లు వారి ఫైళ్ళను తిరిగి పొందడానికి బాధితుడి నుండి విమోచన క్రయధనాన్ని కోరుతారు.

ఓన్ ransomware సిస్టమ్‌లోని ఫైల్‌లను లక్ష్యంగా చేసుకుంటుంది, అవి:

  • వీడియోలు
  • ఫోటోలు (.jpg)
  • .doc, .pdf, .Xls, .mpg లేదా zip
  • డేటాబేస్
  • వంటి ముఖ్యమైన పత్రాలు ఆర్కైవ్స్

గుప్తీకరణ ప్రక్రియలో, ఓన్ ransomware గుప్తీకరించిన ఫైళ్ళను సవరించుకుంటుంది మరియు మీరు ఫైల్ను తెరవలేరని నిర్ధారించడానికి .oonn పొడిగింపును జతచేస్తుంది. ఉదాహరణకు, మార్పు చేసిన తరువాత, అటువంటి “1.jpg” ఫైల్ “1.jpg.oonn” గా కనిపిస్తుంది, “1.xls” “1.xls.oonn” అవుతుంది, మరియు మొదలగునవి.

ఫైళ్ళను గుప్తీకరించిన తరువాత, ఓన్ ransomware _readme.txt విమోచన నోటును వదులుతుంది, ఇది దాడి చేసేవారి నోటిఫికేషన్ సమాచారం. బాధితులకు బిట్‌కాయిన్ డిజిటల్ కరెన్సీలో 90 490/80 980 విమోచన క్రయధనం చెల్లించాల్సిన అవసరం ఉందని నోటిఫికేషన్ హెచ్చరిస్తుంది మరియు వారికి [ఇమెయిల్ రక్షిత] లేదా [ఇమెయిల్ రక్షిత] వంటి ఇమెయిల్ పరిచయాన్ని ఇస్తుంది.

గమనిక: దాడి చేసిన వారిని సంప్రదించవద్దు లేదా విమోచన క్రయధనం చెల్లించవద్దు. డిక్రిప్షన్ సాధనం పనిచేస్తుందో లేదో లేదా దాడి చేసేవారు మీ పిసిలో ఎక్కువ మాల్వేర్లను నాటుతారో మీకు ఖచ్చితంగా తెలియదు. సిస్టమ్ దాని కార్యకలాపాలతో కొనసాగడానికి.

ఓన్ రాన్సమ్‌వేర్ నా కంప్యూటర్‌లోకి ఎలా వచ్చింది?

దాని పూర్వీకుల మాదిరిగానే, ఓన్ ransomware ఎగ్జిక్యూటబుల్స్ ద్వారా పంపిణీ చేయబడుతుంది. సోకిన జోడింపులు లేదా లింక్‌లను కలిగి ఉన్న టొరెంట్‌లు లేదా స్పామ్ ఇమెయిల్‌లు వంటి ప్రమాదకరమైన సైట్‌ల నుండి వినియోగదారులు ఎక్జిక్యూటబుల్‌లను డౌన్‌లోడ్ చేసుకోవచ్చు. ఎక్జిక్యూటబుల్స్ మరియు లింకులు PC యొక్క దుర్బలత్వాన్ని మరియు ఇతర సిస్టమ్ యొక్క ఇన్‌స్టాల్ చేసిన ప్రోగ్రామ్‌లను దోపిడీ చేస్తాయి. ఫ్రీవేర్

  • దోపిడీ
  • సందేహాస్పద వెబ్‌సైట్లు (వెబ్ ఇంజెక్ట్)
  • నకిలీ ఆపరేటింగ్ సిస్టమ్ నవీకరణలు
  • బ్యాంకింగ్ ట్రోజన్
  • తిరిగి ప్యాక్ చేయబడింది ఇన్స్టాలర్లు

    • గమనిక: ఈ సాధారణ పంపిణీ పద్ధతులు ఉన్నప్పటికీ, ఓన్ ransomware ఇప్పటికీ రోజువారీ వందలాది మంది వినియోగదారులకు సోకుతోంది. Djvu ransomware కుటుంబం క్రమం తప్పకుండా కొత్త వేరియంట్‌లను విడుదల చేస్తుంది మరియు ప్రస్తుతం ఇంటర్నెట్‌లో అత్యంత ఫలవంతమైన ransomware మరియు క్రిప్టో-మాల్వేర్.

    ఓన్ రాన్సమ్‌వేర్‌ను ఎలా తొలగించాలి

    ఓన్ ransomware యొక్క లక్ష్యం విండోస్ సిస్టమ్‌ను భ్రష్టుపట్టించడం కాదు (కానీ ఇది అనుకోకుండా సంభవించవచ్చు) కానీ ఫైల్‌లను గుప్తీకరించడం మరియు లాక్ చేయడం. డేటా గుప్తీకరణను పూర్తి చేసిన తర్వాత ఇతర ransomware ఏమి చేస్తుందో అది స్వయంగా తొలగించవచ్చు.

    అయినప్పటికీ, మీరు ఇంకా ఓన్ ransomware తొలగింపును నిర్వహించాల్సి ఉంటుంది: దాని జాడలను మీ సిస్టమ్‌లో ఉంచండి. Djvu ransomware వేరియంట్లు ఇతర మాల్వేర్లతో పాటు పంపిణీ చేయబడుతున్నాయి.

  • ఇది మీ బ్రౌజర్‌లలో డేటా-స్టీలింగ్ ఎలిమెంట్స్‌ని ఇన్‌స్టాల్ చేస్తుంది.

    • ఓన్ ransomware ద్వారా గుప్తీకరించిన ఫైళ్ళను తిరిగి పొందడానికి, మీరు వీటిని చేయవచ్చు:

    • నాణ్యమైన మూడవ పార్టీ డిక్రిప్షన్ సాధనాన్ని ఉపయోగించి వాటిని డీక్రిప్ట్ చేయండి,
    • నెట్‌వర్కింగ్ లేదా సిస్టమ్ పునరుద్ధరణతో సురక్షిత మోడ్‌ను ఉపయోగించి ఓన్ ransomware ను తొలగించండి, లేదా
    • నాణ్యమైన మూడవ పక్ష సాధనాలను ఉపయోగించి డేటా రికవరీని ప్రయత్నించండి.
    ఓన్ రాన్సమ్‌వేర్ తొలగింపు సూచనలు ఇక్కడ ఓన్ ransomware తొలగింపుకు మార్గదర్శి :

    ముఖ్యమైన గమనిక:

    మీరు మాన్యువల్ ఓన్ ransomware తొలగింపు ప్రక్రియను ప్రయత్నించాలని నిర్ణయించుకుంటే, మీరు మీ ఫైళ్ళను కోల్పోయే ప్రమాదం ఉంది. ఓన్ కొన్నిసార్లు మూడవ పార్టీ డీక్రిప్షన్ సాధనాలను తిరస్కరిస్తుంది. అది జరిగితే, మీ ఫైల్‌లు శాశ్వతంగా రాజీపడే ప్రమాదం ఉంది. కాబట్టి, మీరు తొలగింపు ప్రక్రియను కొనసాగించే ముందు మీకు బ్యాకప్ ఉందని నిర్ధారించుకోండి.

  • మీ PC ని ఓన్ ransomware కోసం స్కాన్ చేయడానికి బలమైన యాంటీ ransomware ని ఉపయోగించండి.

    • ఓన్ ఉపయోగించే అల్గోరిథంలు ransomware సాధారణ యాంటీవైరస్ సాఫ్ట్‌వేర్ యొక్క పనితీరు మరియు లక్షణాలను దాటవేయగలదు. పూర్తి సిస్టమ్ స్కాన్ చేయగల సామర్థ్యంతో మీరు నాణ్యమైన యాంటీ మాల్వేర్ను ఉపయోగించాల్సి ఉంటుంది.

    ఓన్ ransomware ను గుర్తించడంతో పాటు, యాంటీ మాల్వేర్ ప్రోగ్రామ్ PC లోని ఇతర మాల్వేర్ ఎంటిటీలను గుర్తించి తొలగిస్తుంది. మీరు అదృష్టవంతులైతే, యాంటీ మాల్వేర్ ఓన్‌ను తొలగించవచ్చు. లేకపోతే, దాని అల్గోరిథంలు తరచూ సాధారణ మాల్వేర్ తొలగింపును కొడతాయి.

  • నెట్‌వర్కింగ్‌తో సేఫ్ మోడ్‌ను ఉపయోగించి oon న్ ransomware ను తొలగించండి.
    • మీ PC ని నెట్‌వర్కింగ్‌తో సేఫ్‌మోడ్‌కు రీబూట్ చేయడానికి మరియు మీ ఫైల్‌లను పునరుద్ధరించడానికి:
  • విండోస్ లాగిన్ స్క్రీన్ వద్ద పవర్ బటన్‌ను నొక్కండి. అధునాతన & gt; ప్రారంభ సెట్టింగులు.
  • పున art ప్రారంభించు నొక్కండి.
  • ప్రారంభ సెట్టింగ్ విండోలో, కమాండ్ ప్రాంప్ట్‌తో సేఫ్ మోడ్‌ను ప్రారంభించు ఎంచుకోండి.
  • కమాండ్ ప్రాంప్ట్ విండోలో, cd పునరుద్ధరణను నమోదు చేయండి ఎంటర్ క్లిక్ చేయండి.
  • ఆపై rstrui.exe అని టైప్ చేసి, మళ్ళీ ఎంటర్ నొక్కండి.
  • క్రొత్త విండోలో, తదుపరి క్లిక్ చేసి, ఓన్ చొరబాటుకు ముందు మీ విండోస్ పునరుద్ధరణ పాయింట్‌ను ఎంచుకోండి.
  • తదుపరి క్లిక్ చేయండి.

    • ప్రాసెస్ తర్వాత, పునరుద్ధరించడానికి అవును క్లిక్ చేయండి. నేరస్థులు కొత్త మాల్వేర్లను అభివృద్ధి చేస్తూనే ఉన్నారు. ఓన్ గుప్తీకరించిన ఫైళ్ళను డీక్రిప్ట్ చేయడానికి, ఎమ్సిసాఫ్ట్ యొక్క డిక్రిప్షన్ సాధనాన్ని ఉపయోగించండి మరియు ఈ క్రింది సూచనలను అనుసరించండి:

  • అధికారిక సైట్ నుండి ఎమ్సిసాఫ్ట్ యొక్క డిక్రిప్టర్ సాధనాన్ని డౌన్‌లోడ్ చేయండి) మరియు దానిని ఇన్‌స్టాల్ చేయండి.
  • ఎమ్సిసాఫ్ట్ సాధనాన్ని ప్రారంభించండి నిర్వాహకుడు.
  • మీరు డీక్రిప్ట్ చేయదలిచిన ఫైళ్ళను ఎంచుకోవడానికి ఇది మీకు ఒక ఎంపికను ఇస్తుంది. ప్రత్యామ్నాయంగా, డిక్రిప్ట్ చేయవలసిన ఫైళ్ళను ఎమ్సిసాఫ్ట్ డిక్రిప్టర్ స్వయంచాలకంగా గుర్తించనివ్వండి.
  • డీక్రిప్షన్ ప్రాసెస్‌ను ప్రారంభించడానికి “డిక్రిప్ట్” బటన్‌ను క్లిక్ చేయండి.

    • ఫైల్ డిక్రిప్షన్ ప్రాసెస్‌కు కొంత సమయం పడుతుంది. ప్రక్రియ పూర్తయ్యే వరకు వేచి ఉండండి. విధానం పూర్తయినప్పుడు డిక్రిప్టర్ సాధనం మీకు తెలియజేస్తుంది.

  • నాణ్యమైన డేటా రికవరీ సాధనాలను ఉపయోగించి ఫైళ్ళను పునరుద్ధరించండి

    • నాణ్యత, మూడవ పార్టీ డేటా పునరుద్ధరణ సాధనాలు మీ డేటాను పునరుద్ధరించడానికి మరియు తిరిగి పొందటానికి మీకు సహాయపడతాయి. మీరు ఎంచుకున్న సాధనాన్ని బట్టి, మీరు పూర్తి సిస్టమ్ స్కాన్ చేసి, గుప్తీకరించిన అన్ని ఫైళ్ళను తిరిగి పొందమని సూచించాలి.

    చుట్టడం

    మీ డేటాను పునరుద్ధరించాల్సిన స్థితికి చేరుకోవడానికి మీరు మిమ్మల్ని అనుమతించాల్సిన అవసరం లేదు. చాలా ransomware దాడులు హెచ్చరిక లేకుండానే వచ్చినప్పటికీ, కొన్నింటిని నివారించవచ్చు. Ransomware మరియు ఇతర మాల్వేర్ ఇన్ఫెక్షన్లను నివారించడానికి, శుభ్రమైన కంప్యూటర్‌ను నిర్వహించండి, సందేహాస్పదమైన మరియు టొరెంటింగ్ సైట్‌లను నివారించండి మరియు ముఖ్యంగా, సాధారణ PC బ్యాకప్‌లను నిర్వహించండి. మీ PC ఎల్లప్పుడూ తాజాగా ఉందని మరియు మీ PC ని మాల్వేర్ నుండి రక్షించడానికి మీకు క్రియాశీల భద్రతా సాఫ్ట్‌వేర్ ఉందని కూడా మీరు నిర్ధారించుకోవాలి.

    YouTube వీడియో: ఓన్ రాన్సమ్‌వేర్ అంటే ఏమిటి

    05, 2024