क्या है ओन रैनसमवेयर (05.18.24)
2020 की पहली छमाही में रैंसमवेयर हमलों में वृद्धि देखी गई है। जैसे-जैसे लोग घर से काम करना जारी रखते हैं, साइबर अपराधी कमजोर या बिना सुरक्षा प्रोटोकॉल वाले सिस्टम तक पहुंचने और मौद्रिक लाभ के लिए फ़ाइलों को एन्क्रिप्ट करने के नए तरीके खोजते रहते हैं।
ओन रैनसमवेयर को समझनासाइबर सुरक्षा शोधकर्ताओं ने ओन मैलवेयर की पहचान इस प्रकार की है एक कुख्यात रैंसमवेयर इकाई जिसे पहली बार अगस्त 2010 में देखा गया था। यह 250+ अन्य रैंसमवेयर और वायरस से जुड़े कुख्यात Djvu रैंसमवेयर परिवार का एक उत्पाद है। परिवार के कुछ ज्ञात रैंसमवेयर प्रकारों में शामिल हैं:
- कुस रैंसमवेयर (हाल ही में फिर से सामने आया)
- नाइल रैंसमवेयर
- टोपी रैंसमवेयर
- एरिफ रैंसमवेयर
सुरक्षा विशेषज्ञ ध्यान दें कि डीजेवीयू रैंसमवेयर परिवार एईएस-256 सहित मजबूत एन्क्रिप्शन एल्गोरिदम का उपयोग करता है। रैंसमवेयर का मजबूत एन्क्रिप्शन एल्गोरिथम अद्वितीय डिक्रिप्शन कुंजी के बिना एन्क्रिप्टेड फ़ाइलों को पुनर्प्राप्त करना मुश्किल बनाता है।
ओन रैनसमवेयर क्या करता है?ओन रैंसमवेयर मुख्य रूप से कंप्यूटर सिस्टम में आवश्यक फाइलों को लक्षित करता है, उन्हें एन्क्रिप्ट करता है, फिर पीड़ित को सूचित करता है कि उनकी फाइलें एन्क्रिप्ट की गई हैं। फिर ओन रैंसमवेयर के डेवलपर्स अपनी फाइलों को वापस पाने के लिए पीड़ित से फिरौती की मांग करते हैं। li>
एन्क्रिप्शन प्रक्रिया के दौरान, Oonn रैंसमवेयर एन्क्रिप्टेड फ़ाइलों को संशोधित करता है और यह सुनिश्चित करने के लिए .oonn एक्सटेंशन जोड़ता है कि आप फ़ाइल को नहीं खोल सकते। उदाहरण के लिए, संशोधन के बाद, "1.jpg" जैसी फ़ाइल "1.jpg.oonn" के रूप में दिखाई देगी, "1.xls" "1.xls.oonn" बन जाएगी, इत्यादि।
फ़ाइलों को एन्क्रिप्ट करने के बाद, Oonn ransomware एक _readme.txt फिरौती नोट छोड़ता है, जो हमलावरों की सूचना जानकारी है। अधिसूचना पीड़ितों को चेतावनी देती है कि उन्हें बिटकॉइन डिजिटल मुद्रा में $490/$980 की फिरौती देने की आवश्यकता है और उन्हें एक ईमेल संपर्क जैसे [ईमेल संरक्षित] या [ईमेल संरक्षित] इन ईमेल पतों का उपयोग उन तक फ़ाइल डिक्रिप्शन के लिए किया जाएगा।
ध्यान दें: हमलावरों से संपर्क न करें या फिरौती न दें। आप सुनिश्चित नहीं हैं कि डिक्रिप्शन टूल काम करेगा या हमलावर आपके पीसी पर अधिक मैलवेयर लगाएंगे।
गंभीर परिस्थितियों में, ओन रैंसमवेयर उपयोगकर्ता की फ़ाइलों को स्थायी रूप से हटा सकता है या अन्य मैलवेयर संस्थाओं को डाउनलोड कर सकता है। सिस्टम अपनी गतिविधियों को जारी रखने के लिए।
ओन रैनसमवेयर मेरे कंप्यूटर में कैसे आया?अपने पूर्ववर्तियों की तरह, ओन रैंसमवेयर निष्पादन योग्य के माध्यम से वितरित किया जाता है। उपयोगकर्ता एक्ज़ीक्यूटेबल को खतरनाक साइटों जैसे टोरेंट या स्पैम ईमेल से डाउनलोड कर सकते हैं जिनमें संक्रमित अटैचमेंट या लिंक होते हैं। निष्पादन योग्य और लिंक एक पीसी की कमजोरियों और अन्य सिस्टम के स्थापित कार्यक्रमों का फायदा उठाते हैं।
ओन रैंसमवेयर को अन्य तरीकों से भी फैलाया जा सकता है, जैसे: फ्रीवेयर
ध्यान दें: इन सामान्य वितरण विधियों के बावजूद, ओन रैंसमवेयर अभी भी प्रतिदिन सैकड़ों उपयोगकर्ताओं को संक्रमित कर रहा है। Djvu रैंसमवेयर परिवार नियमित रूप से नए वेरिएंट जारी करता है और वर्तमान में इंटरनेट पर सबसे अधिक प्रचलित रैंसमवेयर और क्रिप्टो-मैलवेयर है।
ओन रैनसमवेयर कैसे निकालेंओन रैंसमवेयर का लक्ष्य विंडोज सिस्टम को खराब करना नहीं है (लेकिन यह अनजाने में हो सकता है) बल्कि फाइलों को एन्क्रिप्ट और लॉक करना है। यह डेटा एन्क्रिप्शन को पूरा करने के बाद अन्य रैंसमवेयर की तरह ही स्वयं को हटा सकता है।
हालांकि, आपको अभी भी एक ओन रैंसमवेयर हटाने की आवश्यकता होगी क्योंकि:
- यह हो सकता है अपने सिस्टम पर इसके निशान छोड़ दें। Djvu रैंसमवेयर वेरिएंट अन्य मैलवेयर के साथ वितरित करने के लिए जाने जाते हैं।
- यह आपके ब्राउज़र में डेटा-चोरी करने वाले तत्वों को स्थापित कर सकता है।
- यदि इसे हटाया नहीं जाता है, तो यह सभी पुनर्प्राप्त फ़ाइलों को फिर से एन्क्रिप्ट कर सकता है।
ओन रैंसमवेयर द्वारा एन्क्रिप्ट की गई फ़ाइलों को पुनर्प्राप्त करने के लिए, आप:
- एक गुणवत्तापूर्ण तृतीय-पक्ष डिक्रिप्शन टूल का उपयोग करके उन्हें डिक्रिप्ट कर सकते हैं,
- नेटवर्किंग या सिस्टम पुनर्स्थापना के साथ सुरक्षित मोड का उपयोग करके ओन रैंसमवेयर निकालें, या
- गुणवत्ता वाले तृतीय-पक्ष टूल का उपयोग करके डेटा पुनर्प्राप्ति का प्रयास करें।
महत्वपूर्ण नोट:
यदि आप मैन्युअल Oonn रैंसमवेयर हटाने की प्रक्रिया का प्रयास करने का निर्णय लेते हैं, तो आप अपनी फ़ाइलों को खोने का जोखिम उठाते हैं। Oon कभी-कभी तृतीय-पक्ष डिक्रिप्शन टूल को अस्वीकार कर देता है। यदि ऐसा होता है, तो आपकी फ़ाइलों के स्थायी रूप से छेड़छाड़ किए जाने का जोखिम है। इसलिए, हटाने की प्रक्रिया के साथ आगे बढ़ने से पहले सुनिश्चित करें कि आपके पास एक बैकअप है।
ओन द्वारा उपयोग किए गए एल्गोरिदम रैंसमवेयर साधारण एंटीवायरस सॉफ़्टवेयर के कार्य और सुविधाओं को बायपास कर सकता है। आपको एक पूर्ण सिस्टम स्कैन करने की क्षमता वाले गुणवत्ता वाले एंटी-मैलवेयर का उपयोग करने की आवश्यकता होगी।
ओन रैंसमवेयर की पहचान करने के अलावा, एंटी-मैलवेयर प्रोग्राम पीसी पर अन्य मैलवेयर इकाइयों का पता लगाएगा और उन्हें हटा देगा। यदि आप भाग्यशाली हैं, तो एंटी-मैलवेयर ओन को हटा सकता है। अन्यथा, इसके एल्गोरिदम अक्सर सामान्य मैलवेयर हटाने को मात देते हैं।
प्रक्रिया के बाद, पुनर्स्थापित करने के लिए हाँ पर क्लिक करें। जैसे-जैसे अपराधी नए मैलवेयर विकसित करना जारी रखते हैं। Oonn एन्क्रिप्टेड फ़ाइलों को डिक्रिप्ट करने के लिए, Emsisoft के डिक्रिप्शन टूल का उपयोग करें और नीचे दिए गए निर्देशों का पालन करें:
फ़ाइल डिक्रिप्शन प्रक्रिया में कुछ समय लग सकता है। प्रक्रिया पूरी होने तक प्रतीक्षा करें। प्रक्रिया पूरी होने पर डिक्रिप्टर टूल आपको सूचित करेगा।
गुणवत्ता, तृतीय-पक्ष डेटा बहाली टूल आपके डेटा को पुनर्स्थापित करने और पुनर्प्राप्त करने में आपकी सहायता कर सकते हैं। आपके द्वारा चुने गए टूल के आधार पर, आपको एक पूर्ण सिस्टम स्कैन करने और सभी एन्क्रिप्टेड फ़ाइलों को पुनर्प्राप्त करने का निर्देश देने की आवश्यकता है।
रैपिंग अपआपको अपने डेटा को पुनर्स्थापित करने की स्थिति में आने की अनुमति देने की आवश्यकता नहीं है। हालांकि अधिकांश रैंसमवेयर हमले बिना किसी चेतावनी के आते हैं, कुछ से बचा जा सकता है। रैंसमवेयर और अन्य मैलवेयर संक्रमणों से बचने के लिए, एक साफ कंप्यूटर बनाए रखें, संदिग्ध और टोरेंटिंग साइटों से बचें, और सबसे महत्वपूर्ण बात, नियमित पीसी बैकअप करें। आपको यह भी सुनिश्चित करने की आवश्यकता है कि आपका पीसी हमेशा अद्यतित है और आपके पास अपने पीसी को मैलवेयर से बचाने के लिए सक्रिय सुरक्षा सॉफ़्टवेयर है।
यूट्यूब वीडियो: क्या है ओन रैनसमवेयर
05, 2024