Oonn ランサムウェアとは?

2020 年の前半には、ランサムウェア攻撃が急増しました。人々が在宅勤務を続けているため、サイバー犯罪者はセキュリティ プロトコルが脆弱またはまったくないシステムにアクセスし、ファイルを暗号化して金銭的利益を得ようとする新しい方法を探し続けています。

Oonn ランサムウェアについて

サイバーセキュリティ研究者は、Oonn マルウェアを、2010 年 8 月に初めて発見された悪名高いランサムウェア エンティティとして特定しました。これは、250 以上の他のランサムウェアやウイルスに関連する悪名高い Djvu ランサムウェア ファミリーの製品です。このファミリの既知のランサムウェアの亜種には次のものがあります。

• Kuus ランサムウェア (最近再浮上)
• ナイル ランサムウェア
• Topi ランサムウェア
• エリフ ランサムウェア

セキュリティの専門家は、Djvu ランサムウェア ファミリが AES-256 を含む堅牢な暗号化アルゴリズムを使用していることに注目しています。ランサムウェアの強力な暗号化アルゴリズムにより、暗号化されたファイルを一意の復号化キーなしで復元することは困難です。

Oonn ランサムウェアは何をしますか?

Oonn ランサムウェアは、主にコンピューター システム内の重要なファイルを標的にして暗号化し、ファイルが暗号化されていることを被害者に通知します。次に、Oonn ランサムウェアの開発者は、被害者にファイルを取り戻すために身代金を要求します。

Oonn ランサムウェアは、次のようなシステム上のファイルを標的にします:

• 動画
• 写真 (.jpg)
• .doc、.pdf、.Xls、.mpg、zip などの重要なドキュメント
• データベース
• アーカイブ

暗号化プロセス中に、Oonn ランサムウェアは暗号化されたファイルを変更し、拡張子 .oonn を追加して、ファイルを開けないようにします。たとえば、変更後、「1.jpg」などのファイルは「1.jpg.oonn」、「1.xls」は「1.xls.oonn」などと表示されます。

ファイルを暗号化した後、Oonn ランサムウェアは攻撃者の通知情報である _readme.txt 身代金メモをドロップします。通知は、被害者にビットコイン デジタル通貨で 490 ドル/980 ドルの身代金を支払う必要があることを警告し、[email protected] または [email protected] などの電子メールの連絡先を提供します。これらの電子メール アドレスは、ファイルを取得するために使用されます。

注: 攻撃者に連絡したり、身代金を支払ったりしないでください。復号化ツールが機能するかどうか、または攻撃者が PC にさらにマルウェアを仕掛けるかどうかはわかりません。

厳しい状況下では、Oonn ランサムウェアはユーザーのファイルを完全に削除したり、他のマルウェア エンティティをシステムにダウンロードして活動を継続したりできます。

Oon ランサムウェアはどのようにして私のコンピューターに侵入したのですか?

その前任者と同様に、Oonn ランサムウェアは実行可能ファイルを介して配布されます。ユーザーは、感染した添付ファイルやリンクを含むトレントやスパムメールなどの危険なサイトから実行可能ファイルをダウンロードできます。実行可能ファイルとリンクは、PC の脆弱性と他のシステムにインストールされているプログラムを悪用します。

Oonn ランサムウェアは、次のような他の方法で拡散することもできます。

• シェアウェアとフリーウェアのバンドル インストール
• 悪用
• 疑わしい Web サイト (Web インジェクション)
• 偽のオペレーティング システムの更新
• バンキング型トロイの木馬
• 再パッケージ化されたインストーラー

注: これらの通常の配布方法にもかかわらず、Oonn ランサムウェアは毎日何百人ものユーザーに感染しています。 Djvu ランサムウェア ファミリは定期的に新しい亜種をリリースしており、現在、インターネット上で最も多くのランサムウェアおよび暗号化マルウェアです。

Oonn ランサムウェアを削除する方法

Oonn ランサムウェアの目的は、Windows システムを破壊することではなく (意図せずに発生する可能性があります)、ファイルを暗号化してロックすることです。データの暗号化が完了した後、他のランサムウェアが行うように自己削除する可能性があります。

ただし、次の理由により、Oonn ランサムウェアの除去を行う必要があります。

• システムに痕跡を残す可能性があります。 Djvu ランサムウェアの亜種は、他のマルウェアと一緒に配布されることが知られています。
• ブラウザにデータを盗む要素をインストールする可能性があります。
• 削除しないと、復元されたすべてのファイルが再暗号化される可能性があります。

Oonn ランサムウェアによって暗号化されたファイルを復元するには、次の方法があります。

• 高品質のサードパーティの復号化ツールを使用してそれらを復号化する
• セーフ モードとネットワークまたはシステムの復元を使用して Oonn ランサムウェアを削除する、または
• 高品質のサードパーティ ツールを使用してデータ リカバリを試す

Oonn ランサムウェアの削除手順

Oonn ランサムウェアの除去ガイドはこちら:

重要な注意:

手動の Oonn ランサムウェア除去プロセスを試すことにした場合、ファイルを失うリスクがあります。 Oon は、サードパーティの復号化ツールを拒否することがあります。もしそうなら、あなたのファイルは永久に危険にさらされる危険があります.そのため、削除プロセスに進む前にバックアップがあることを確認してください。

<オール>

強力なアンチランサムウェアを使用して PC をスキャンし、Oonn ランサムウェアを探します。

Oonn ランサムウェアが使用するアルゴリズムは、通常のウイルス対策ソフトウェアの機能をバイパスできます。システム全体のスキャンを実行できる高品質のマルウェア対策を使用する必要があります。

Oonn ランサムウェアを識別するだけでなく、マルウェア対策プログラムは PC 上の他のマルウェア エンティティを検出して削除します。運が良ければ、マルウェア対策によって Oonn が削除される可能性があります。それ以外の場合、そのアルゴリズムは通常のマルウェア除去よりも優れています。

2. セーフ モードとネットワークを使用して Ooon ランサムウェアを削除します。

ネットワークを使用して PC をセーフモードで再起動し、ファイルを復元するには:

<オール>

Windows ログイン画面で電源ボタンを押します。

Shift ボタンを押したまま、[再起動] をクリックします。

[トラブルシューティング]> [詳細設定]> [スタートアップ設定] を選択します。

[再起動] を押します。

スタートアップ設定ウィンドウで、[コマンド プロンプトでセーフ モードを有効にする] を選択します。

コマンド プロンプト ウィンドウで、cd restore と入力し、Enter をクリックします。

rstrui.exe と入力して、もう一度 Enter キーを押します。

新しいウィンドウで [次へ] をクリックし、Oonn の侵入前の Windows 復元ポイントを選択します。

[次へ] をクリックします。

処理後、[はい] をクリックして復元します。

3. 復号化ツールを使用して .Oonn ファイルを復号化します。

犯罪者が新しいマルウェアを開発し続けているため、ファイル復号化ツールは変化し続けています。 Oonn 暗号化ファイルを復号化するには、Emsisoft の復号化ツールを使用し、以下の手順に従ってください:

<オール>

Emsisoft の復号化ツールを公式サイトからダウンロードしてインストールします。

Emsisoft のツールを管理者として起動する

復号化するファイルを選択するオプションが表示されます。または、Emsisoft デクリプタに、復号化が必要なファイルを自動的に識別させます。

「復号化」ボタンをクリックして、復号化プロセスを開始します。

ファイルの復号化プロセスには時間がかかる場合があります。プロセスが完了するまで待ちます。手順が完了すると、解読ツールから通知されます。

4. 高品質のデータ復元ツールを使用してファイルを復元する

高品質なサードパーティのデータ復元ツールは、データの復元と回復に役立ちます。選択したツールによっては、システム全体のスキャンを実行し、暗号化されたすべてのファイルを復元するように指示する必要があります。

まとめ

データを復元しなければならないところまで自分を許す必要はありません。ほとんどのランサムウェア攻撃は警告なしに行われますが、回避できるものもあります。ランサムウェアやその他のマルウェアの感染を防ぐには、コンピューターをクリーンな状態に保ち、疑わしいトレント サイトを避け、最も重要なこととして、PC の定期的なバックアップを実行します。また、PC を常に最新の状態にし、PC をマルウェアから保護するためのアクティブなセキュリティ ソフトウェアを使用する必要があります。