क्या है ओन रैनसमवेयर (05.18.24)

2020 की पहली छमाही में रैंसमवेयर हमलों में वृद्धि देखी गई है। जैसे-जैसे लोग घर से काम करना जारी रखते हैं, साइबर अपराधी कमजोर या बिना सुरक्षा प्रोटोकॉल वाले सिस्टम तक पहुंचने और मौद्रिक लाभ के लिए फ़ाइलों को एन्क्रिप्ट करने के नए तरीके खोजते रहते हैं।

ओन रैनसमवेयर को समझना

साइबर सुरक्षा शोधकर्ताओं ने ओन मैलवेयर की पहचान इस प्रकार की है एक कुख्यात रैंसमवेयर इकाई जिसे पहली बार अगस्त 2010 में देखा गया था। यह 250+ अन्य रैंसमवेयर और वायरस से जुड़े कुख्यात Djvu रैंसमवेयर परिवार का एक उत्पाद है। परिवार के कुछ ज्ञात रैंसमवेयर प्रकारों में शामिल हैं:

  • कुस रैंसमवेयर (हाल ही में फिर से सामने आया)
  • नाइल रैंसमवेयर
  • टोपी रैंसमवेयर
  • एरिफ रैंसमवेयर

सुरक्षा विशेषज्ञ ध्यान दें कि डीजेवीयू रैंसमवेयर परिवार एईएस-256 सहित मजबूत एन्क्रिप्शन एल्गोरिदम का उपयोग करता है। रैंसमवेयर का मजबूत एन्क्रिप्शन एल्गोरिथम अद्वितीय डिक्रिप्शन कुंजी के बिना एन्क्रिप्टेड फ़ाइलों को पुनर्प्राप्त करना मुश्किल बनाता है।

ओन रैनसमवेयर क्या करता है?

ओन रैंसमवेयर मुख्य रूप से कंप्यूटर सिस्टम में आवश्यक फाइलों को लक्षित करता है, उन्हें एन्क्रिप्ट करता है, फिर पीड़ित को सूचित करता है कि उनकी फाइलें एन्क्रिप्ट की गई हैं। फिर ओन रैंसमवेयर के डेवलपर्स अपनी फाइलों को वापस पाने के लिए पीड़ित से फिरौती की मांग करते हैं। li>

  • फ़ोटो (.jpg)
  • महत्वपूर्ण दस्तावेज़, जैसे .doc, .pdf, .Xls, .mpg या zip
  • डेटाबेस
  • अभिलेखागार

    • एन्क्रिप्शन प्रक्रिया के दौरान, Oonn रैंसमवेयर एन्क्रिप्टेड फ़ाइलों को संशोधित करता है और यह सुनिश्चित करने के लिए .oonn एक्सटेंशन जोड़ता है कि आप फ़ाइल को नहीं खोल सकते। उदाहरण के लिए, संशोधन के बाद, "1.jpg" जैसी फ़ाइल "1.jpg.oonn" के रूप में दिखाई देगी, "1.xls" "1.xls.oonn" बन जाएगी, इत्यादि।

    फ़ाइलों को एन्क्रिप्ट करने के बाद, Oonn ransomware एक _readme.txt फिरौती नोट छोड़ता है, जो हमलावरों की सूचना जानकारी है। अधिसूचना पीड़ितों को चेतावनी देती है कि उन्हें बिटकॉइन डिजिटल मुद्रा में $490/$980 की फिरौती देने की आवश्यकता है और उन्हें एक ईमेल संपर्क जैसे [ईमेल संरक्षित] या [ईमेल संरक्षित] इन ईमेल पतों का उपयोग उन तक फ़ाइल डिक्रिप्शन के लिए किया जाएगा।

    ध्यान दें: हमलावरों से संपर्क न करें या फिरौती न दें। आप सुनिश्चित नहीं हैं कि डिक्रिप्शन टूल काम करेगा या हमलावर आपके पीसी पर अधिक मैलवेयर लगाएंगे।

    गंभीर परिस्थितियों में, ओन रैंसमवेयर उपयोगकर्ता की फ़ाइलों को स्थायी रूप से हटा सकता है या अन्य मैलवेयर संस्थाओं को डाउनलोड कर सकता है। सिस्टम अपनी गतिविधियों को जारी रखने के लिए।

    ओन रैनसमवेयर मेरे कंप्यूटर में कैसे आया?

    अपने पूर्ववर्तियों की तरह, ओन रैंसमवेयर निष्पादन योग्य के माध्यम से वितरित किया जाता है। उपयोगकर्ता एक्ज़ीक्यूटेबल को खतरनाक साइटों जैसे टोरेंट या स्पैम ईमेल से डाउनलोड कर सकते हैं जिनमें संक्रमित अटैचमेंट या लिंक होते हैं। निष्पादन योग्य और लिंक एक पीसी की कमजोरियों और अन्य सिस्टम के स्थापित कार्यक्रमों का फायदा उठाते हैं।

    ओन रैंसमवेयर को अन्य तरीकों से भी फैलाया जा सकता है, जैसे: फ्रीवेयर

  • शोषण
  • संदिग्ध वेबसाइट (वेब ​​इंजेक्शन)
  • फर्जी ऑपरेटिंग सिस्टम अपडेट
  • बैंकिंग ट्रोजन
  • पुन: पैक इंस्टॉलर

    • ध्यान दें: इन सामान्य वितरण विधियों के बावजूद, ओन रैंसमवेयर अभी भी प्रतिदिन सैकड़ों उपयोगकर्ताओं को संक्रमित कर रहा है। Djvu रैंसमवेयर परिवार नियमित रूप से नए वेरिएंट जारी करता है और वर्तमान में इंटरनेट पर सबसे अधिक प्रचलित रैंसमवेयर और क्रिप्टो-मैलवेयर है।

    ओन रैनसमवेयर कैसे निकालें

    ओन रैंसमवेयर का लक्ष्य विंडोज सिस्टम को खराब करना नहीं है (लेकिन यह अनजाने में हो सकता है) बल्कि फाइलों को एन्क्रिप्ट और लॉक करना है। यह डेटा एन्क्रिप्शन को पूरा करने के बाद अन्य रैंसमवेयर की तरह ही स्वयं को हटा सकता है।

    हालांकि, आपको अभी भी एक ओन रैंसमवेयर हटाने की आवश्यकता होगी क्योंकि:

    • यह हो सकता है अपने सिस्टम पर इसके निशान छोड़ दें। Djvu रैंसमवेयर वेरिएंट अन्य मैलवेयर के साथ वितरित करने के लिए जाने जाते हैं।
    • यह आपके ब्राउज़र में डेटा-चोरी करने वाले तत्वों को स्थापित कर सकता है।
    • यदि इसे हटाया नहीं जाता है, तो यह सभी पुनर्प्राप्त फ़ाइलों को फिर से एन्क्रिप्ट कर सकता है।

    ओन रैंसमवेयर द्वारा एन्क्रिप्ट की गई फ़ाइलों को पुनर्प्राप्त करने के लिए, आप:

    • एक गुणवत्तापूर्ण तृतीय-पक्ष डिक्रिप्शन टूल का उपयोग करके उन्हें डिक्रिप्ट कर सकते हैं,
    • नेटवर्किंग या सिस्टम पुनर्स्थापना के साथ सुरक्षित मोड का उपयोग करके ओन रैंसमवेयर निकालें, या
    • गुणवत्ता वाले तृतीय-पक्ष टूल का उपयोग करके डेटा पुनर्प्राप्ति का प्रयास करें।
    ओन रैंसमवेयर हटाने के निर्देश यहां ओन रैंसमवेयर हटाने के लिए मार्गदर्शिका है :

    महत्वपूर्ण नोट:

    यदि आप मैन्युअल Oonn रैंसमवेयर हटाने की प्रक्रिया का प्रयास करने का निर्णय लेते हैं, तो आप अपनी फ़ाइलों को खोने का जोखिम उठाते हैं। Oon कभी-कभी तृतीय-पक्ष डिक्रिप्शन टूल को अस्वीकार कर देता है। यदि ऐसा होता है, तो आपकी फ़ाइलों के स्थायी रूप से छेड़छाड़ किए जाने का जोखिम है। इसलिए, हटाने की प्रक्रिया के साथ आगे बढ़ने से पहले सुनिश्चित करें कि आपके पास एक बैकअप है।

  • ओन रैंसमवेयर के लिए अपने पीसी को स्कैन करने के लिए एक मजबूत एंटी-रैंसमवेयर का उपयोग करें।

    • ओन द्वारा उपयोग किए गए एल्गोरिदम रैंसमवेयर साधारण एंटीवायरस सॉफ़्टवेयर के कार्य और सुविधाओं को बायपास कर सकता है। आपको एक पूर्ण सिस्टम स्कैन करने की क्षमता वाले गुणवत्ता वाले एंटी-मैलवेयर का उपयोग करने की आवश्यकता होगी।

    ओन रैंसमवेयर की पहचान करने के अलावा, एंटी-मैलवेयर प्रोग्राम पीसी पर अन्य मैलवेयर इकाइयों का पता लगाएगा और उन्हें हटा देगा। यदि आप भाग्यशाली हैं, तो एंटी-मैलवेयर ओन को हटा सकता है। अन्यथा, इसके एल्गोरिदम अक्सर सामान्य मैलवेयर हटाने को मात देते हैं।

  • नेटवर्किंग के साथ सुरक्षित मोड का उपयोग करके Ooon रैंसमवेयर को निकालें।
    • नेटवर्किंग के साथ अपने पीसी को Safemode में रीबूट करने और अपनी फ़ाइलों को पुनर्स्थापित करने के लिए:
  • Windows लॉगिन स्क्रीन पर पावर बटन दबाएं।
  • Shift बटन दबाकर रखें और पुनरारंभ करें क्लिक करें।
  • समस्या निवारण > उन्नत > स्टार्टअप सेटिंग्स।
  • पुनरारंभ करें दबाएं।
  • स्टार्टअप सेटिंग विंडो पर, कमांड प्रॉम्प्ट के साथ सुरक्षित मोड सक्षम करें चुनें।
  • कमांड प्रॉम्प्ट विंडो पर, सीडी पुनर्स्थापना दर्ज करें और एंटर क्लिक करें।
  • फिर rstrui.exe टाइप करें, और फिर से एंटर दबाएं।
  • नई विंडो पर, अगला क्लिक करें और ओन घुसपैठ से पहले अपना विंडोज रिस्टोर पॉइंट चुनें। >
  • अगला क्लिक करें।

    • प्रक्रिया के बाद, पुनर्स्थापित करने के लिए हाँ पर क्लिक करें। जैसे-जैसे अपराधी नए मैलवेयर विकसित करना जारी रखते हैं। Oonn एन्क्रिप्टेड फ़ाइलों को डिक्रिप्ट करने के लिए, Emsisoft के डिक्रिप्शन टूल का उपयोग करें और नीचे दिए गए निर्देशों का पालन करें:

  • आधिकारिक साइट से Emsisoft का डिक्रिप्टर टूल डाउनलोड करें) और इसे इंस्टॉल करें।
  • Emsisoft टूल को एक के रूप में लॉन्च करें। व्यवस्थापक।
  • यह आपको उन फ़ाइलों को चुनने का विकल्प देगा जिन्हें आप डिक्रिप्ट करना चाहते हैं। वैकल्पिक रूप से, Emsisoft डिक्रिप्टर को स्वचालित रूप से उन फ़ाइलों की पहचान करने दें जिन्हें डिक्रिप्ट करने की आवश्यकता है।
  • डिक्रिप्शन प्रक्रिया शुरू करने के लिए "डिक्रिप्ट" बटन पर क्लिक करें।

    • फ़ाइल डिक्रिप्शन प्रक्रिया में कुछ समय लग सकता है। प्रक्रिया पूरी होने तक प्रतीक्षा करें। प्रक्रिया पूरी होने पर डिक्रिप्टर टूल आपको सूचित करेगा।

  • गुणवत्ता डेटा पुनर्प्राप्ति टूल का उपयोग करके फ़ाइलें पुनर्स्थापित करें

    • गुणवत्ता, तृतीय-पक्ष डेटा बहाली टूल आपके डेटा को पुनर्स्थापित करने और पुनर्प्राप्त करने में आपकी सहायता कर सकते हैं। आपके द्वारा चुने गए टूल के आधार पर, आपको एक पूर्ण सिस्टम स्कैन करने और सभी एन्क्रिप्टेड फ़ाइलों को पुनर्प्राप्त करने का निर्देश देने की आवश्यकता है।

    रैपिंग अप

    आपको अपने डेटा को पुनर्स्थापित करने की स्थिति में आने की अनुमति देने की आवश्यकता नहीं है। हालांकि अधिकांश रैंसमवेयर हमले बिना किसी चेतावनी के आते हैं, कुछ से बचा जा सकता है। रैंसमवेयर और अन्य मैलवेयर संक्रमणों से बचने के लिए, एक साफ कंप्यूटर बनाए रखें, संदिग्ध और टोरेंटिंग साइटों से बचें, और सबसे महत्वपूर्ण बात, नियमित पीसी बैकअप करें। आपको यह भी सुनिश्चित करने की आवश्यकता है कि आपका पीसी हमेशा अद्यतित है और आपके पास अपने पीसी को मैलवेयर से बचाने के लिए सक्रिय सुरक्षा सॉफ़्टवेयर है।

    यूट्यूब वीडियो: क्या है ओन रैनसमवेयर

    05, 2024