2020 की पहली छमाही में रैंसमवेयर हमलों में वृद्धि देखी गई है। जैसे-जैसे लोग घर से काम करना जारी रखते हैं, साइबर अपराधी कमजोर या बिना सुरक्षा प्रोटोकॉल वाले सिस्टम तक पहुंचने और मौद्रिक लाभ के लिए फाइलों को एन्क्रिप्ट करने के नए तरीके खोजते रहते हैं।
ओन रैनसमवेयर को समझना
साइबर सुरक्षा शोधकर्ताओं ने Oonn मैलवेयर को एक कुख्यात रैंसमवेयर इकाई के रूप में पहचाना है जिसे पहली बार अगस्त 2010 में देखा गया था। यह 250+ अन्य रैंसमवेयर और वायरस से जुड़े कुख्यात Djvu रैंसमवेयर परिवार का एक उत्पाद है। परिवार के कुछ ज्ञात रैंसमवेयर प्रकारों में शामिल हैं:
- कुस रैंसमवेयर (हाल ही में फिर से सामने आया)
- नाइल रैंसमवेयर
- टोपी रैंसमवेयर
- एरिफ रैंसमवेयर
सुरक्षा विशेषज्ञ ध्यान दें कि Djvu रैंसमवेयर परिवार AES-256 सहित मजबूत एन्क्रिप्शन एल्गोरिदम का उपयोग करता है। रैंसमवेयर का मजबूत एन्क्रिप्शन एल्गोरिथम अद्वितीय डिक्रिप्शन कुंजी के बिना एन्क्रिप्टेड फ़ाइलों को पुनर्प्राप्त करना मुश्किल बनाता है।
Oon Ransomware क्या करता है?
ओन रैंसमवेयर मुख्य रूप से कंप्यूटर सिस्टम में आवश्यक फाइलों को लक्षित करता है, उन्हें एन्क्रिप्ट करता है, फिर पीड़ित को सूचित करता है कि उनकी फाइलें एन्क्रिप्ट की गई हैं। फिर ओन रैंसमवेयर के डेवलपर्स पीड़ित से अपनी फाइलें वापस पाने के लिए फिरौती की मांग करते हैं।
ओन रैनसमवेयर सिस्टम पर फाइलों को लक्षित करता है, जैसे:
- वीडियो
- फ़ोटो (.jpg)
- महत्वपूर्ण दस्तावेज़, जैसे .doc, .pdf, .Xls, .mpg या zip
- डेटाबेस
- संग्रह
एन्क्रिप्शन प्रक्रिया के दौरान, Oonn रैंसमवेयर एन्क्रिप्टेड फ़ाइलों को संशोधित करता है और यह सुनिश्चित करने के लिए .oonn एक्सटेंशन जोड़ता है कि आप फ़ाइल को नहीं खोल सकते। उदाहरण के लिए, संशोधन के बाद, "1.jpg" जैसी फ़ाइल "1.jpg.oonn" के रूप में दिखाई देगी, "1.xls" "1.xls.oonn" बन जाएगी, इत्यादि।
फ़ाइलों को एन्क्रिप्ट करने के बाद, Oonn ransomware एक _readme.txt फिरौती नोट छोड़ता है, जो हमलावरों की अधिसूचना जानकारी है। अधिसूचना पीड़ितों को चेतावनी देती है कि उन्हें बिटकॉइन डिजिटल मुद्रा में $490/$980 की फिरौती देने की आवश्यकता है और उन्हें एक ईमेल संपर्क जैसे admin@wsxdn.com या admin@wsxdn.com इन ईमेल पतों का उपयोग फ़ाइल के लिए उन तक पहुंचने के लिए किया जाएगा। डिक्रिप्शन।
नोट: हमलावरों से संपर्क न करें या फिरौती का भुगतान न करें। आप सुनिश्चित नहीं हैं कि डिक्रिप्शन टूल काम करेगा या हमलावर आपके पीसी पर अधिक मैलवेयर लगाएंगे।
गंभीर परिस्थितियों में, ओन रैनसमवेयर किसी उपयोगकर्ता की फ़ाइलों को स्थायी रूप से हटा सकता है या अन्य मैलवेयर इकाइयों को सिस्टम में डाउनलोड कर सकता है ताकि उसकी गतिविधियों को जारी रखा जा सके।
Oon Ransomware मेरे कंप्यूटर में कैसे आया?
अपने पूर्ववर्तियों की तरह, ओन रैंसमवेयर निष्पादन योग्य के माध्यम से वितरित किया जाता है। उपयोगकर्ता एक्ज़ीक्यूटेबल को खतरनाक साइटों जैसे टोरेंट या स्पैम ईमेल से डाउनलोड कर सकते हैं जिनमें संक्रमित अटैचमेंट या लिंक होते हैं। निष्पादन योग्य और लिंक एक पीसी की कमजोरियों और अन्य सिस्टम के स्थापित कार्यक्रमों का फायदा उठाते हैं।
ओन रैंसमवेयर को अन्य तरीकों से भी फैलाया जा सकता है, जैसे:
- शेयरवेयर और फ्रीवेयर के साथ बंडल इंस्टॉलेशन
- शोषण
- संदिग्ध वेबसाइट (वेब इंजेक्शन)
- फर्जी ऑपरेटिंग सिस्टम अपडेट
- बैंकिंग ट्रोजन
- पुन:पैक किए गए इंस्टॉलर
नोट: इन सामान्य वितरण विधियों के बावजूद, ओन रैंसमवेयर अभी भी प्रतिदिन सैकड़ों उपयोगकर्ताओं को संक्रमित कर रहा है। Djvu रैंसमवेयर परिवार नियमित रूप से नए वेरिएंट जारी करता है और वर्तमान में इंटरनेट पर सबसे अधिक प्रचलित रैंसमवेयर और क्रिप्टो-मैलवेयर है।
Oon Ransomware कैसे निकालें
Oonn रैंसमवेयर का लक्ष्य विंडोज सिस्टम को खराब करना नहीं है (लेकिन यह अनजाने में हो सकता है) बल्कि फाइलों को एन्क्रिप्ट और लॉक करना है। यह डेटा एन्क्रिप्शन को पूरा करने के बाद अन्य रैंसमवेयर की तरह स्वयं को हटा सकता है।
हालांकि, आपको अभी भी ओन रैंसमवेयर हटाने की आवश्यकता होगी क्योंकि:
- यह आपके सिस्टम पर अपनी छाप छोड़ सकता है। Djvu रैंसमवेयर वेरिएंट अन्य मैलवेयर के साथ वितरित करने के लिए जाने जाते हैं।
- यह आपके ब्राउज़र में डेटा-चोरी करने वाले तत्वों को स्थापित कर सकता है।
- यदि हटाया नहीं जाता है, तो यह सभी पुनर्प्राप्त फ़ाइलों को फिर से एन्क्रिप्ट कर सकता है।
ओन रैनसमवेयर द्वारा एन्क्रिप्ट की गई फ़ाइलों को पुनर्प्राप्त करने के लिए, आप यह कर सकते हैं:
- एक गुणवत्तापूर्ण तृतीय-पक्ष डिक्रिप्शन टूल का उपयोग करके उन्हें डिक्रिप्ट करें,
- नेटवर्किंग या सिस्टम पुनर्स्थापना के साथ सुरक्षित मोड का उपयोग करके ओन रैंसमवेयर निकालें, या
- गुणवत्तापूर्ण तृतीय-पक्ष टूल का उपयोग करके डेटा पुनर्प्राप्ति का प्रयास करें।
ओन रैनसमवेयर हटाने के निर्देश
यहां ओन रैंसमवेयर हटाने की मार्गदर्शिका दी गई है:
महत्वपूर्ण नोट:
यदि आप मैन्युअल ओन रैंसमवेयर हटाने की प्रक्रिया का प्रयास करने का निर्णय लेते हैं, तो आप अपनी फ़ाइलों को खोने का जोखिम उठाते हैं। Oon कभी-कभी तृतीय-पक्ष डिक्रिप्शन टूल को अस्वीकार कर देता है। यदि ऐसा होता है, तो आपकी फ़ाइलों के स्थायी रूप से छेड़छाड़ किए जाने का जोखिम है। इसलिए, हटाने की प्रक्रिया के साथ आगे बढ़ने से पहले सुनिश्चित करें कि आपके पास एक बैकअप है।
- ओन रैंसमवेयर के लिए अपने पीसी को स्कैन करने के लिए एक मजबूत एंटी-रैंसमवेयर का उपयोग करें।
ओन रैंसमवेयर द्वारा उपयोग किए जाने वाले एल्गोरिदम सामान्य एंटीवायरस सॉफ़्टवेयर के कार्य और सुविधाओं को बायपास कर सकते हैं। आपको एक पूर्ण सिस्टम स्कैन करने की क्षमता वाले गुणवत्ता वाले एंटी-मैलवेयर का उपयोग करने की आवश्यकता होगी।
ओन रैंसमवेयर की पहचान करने के अलावा, एंटी-मैलवेयर प्रोग्राम पीसी पर अन्य मैलवेयर इकाइयों का पता लगाएगा और उन्हें हटा देगा। यदि आप भाग्यशाली हैं, तो एंटी-मैलवेयर ओन को हटा सकता है। अन्यथा, इसके एल्गोरिदम अक्सर सामान्य मैलवेयर हटाने को मात देते हैं।
- नेटवर्किंग के साथ सुरक्षित मोड का उपयोग करके Ooon रैंसमवेयर निकालें।
नेटवर्किंग के साथ अपने पीसी को सेफमोड में रीबूट करने के लिए और अपनी फाइलों को पुनर्स्थापित करने के लिए:
- Windows लॉगिन स्क्रीन पर पावर बटन दबाएं।
- शिफ्ट बटन को दबाकर रखें और रीस्टार्ट पर क्लिक करें।
- समस्या निवारण> उन्नत> स्टार्टअप सेटिंग्स चुनें।
- पुनरारंभ दबाएं।
- स्टार्टअप सेटिंग विंडो पर, कमांड प्रॉम्प्ट के साथ सुरक्षित मोड सक्षम करें चुनें।
- कमांड प्रॉम्प्ट विंडो पर, सीडी रिस्टोर दर्ज करें और एंटर पर क्लिक करें।
- फिर rstrui.exe टाइप करें, और फिर से एंटर दबाएं।
- नई विंडो पर, अगला क्लिक करें और ओन घुसपैठ से पहले अपने विंडोज पुनर्स्थापना बिंदु का चयन करें।
- अगला क्लिक करें।
प्रक्रिया के बाद, पुनर्स्थापित करने के लिए हाँ क्लिक करें।
- डिक्रिप्ट करें। डिक्रिप्शन टूल का उपयोग करके फाइलों को ओन करें।
फ़ाइल डिक्रिप्टर बदलते रहते हैं क्योंकि अपराधी नए मैलवेयर विकसित करना जारी रखते हैं। Oonn एन्क्रिप्टेड फ़ाइलों को डिक्रिप्ट करने के लिए, Emsisoft के डिक्रिप्शन टूल का उपयोग करें और नीचे दिए गए निर्देशों का पालन करें:
- आधिकारिक साइट से Emsisoft का डिक्रिप्टर टूल डाउनलोड करें) और इसे इंस्टॉल करें।
- एक व्यवस्थापक के रूप में Emsisoft के टूल को लॉन्च करें।
- यह आपको उन फ़ाइलों को चुनने का विकल्प देगा जिन्हें आप डिक्रिप्ट करना चाहते हैं। वैकल्पिक रूप से, Emsisoft डिक्रिप्टर को स्वचालित रूप से उन फ़ाइलों की पहचान करने दें जिन्हें डिक्रिप्ट करने की आवश्यकता है।
- डिक्रिप्शन प्रक्रिया शुरू करने के लिए "डिक्रिप्ट" बटन पर क्लिक करें।
फ़ाइल डिक्रिप्शन प्रक्रिया में कुछ समय लग सकता है। प्रक्रिया पूरी होने तक प्रतीक्षा करें। प्रक्रिया पूरी होने पर डिक्रिप्टर टूल आपको सूचित करेगा।
- गुणवत्ता डेटा पुनर्प्राप्ति टूल का उपयोग करके फ़ाइलें पुनर्स्थापित करें
गुणवत्ता, तृतीय-पक्ष डेटा बहाली उपकरण आपके डेटा को पुनर्स्थापित करने और पुनर्प्राप्त करने में आपकी सहायता कर सकते हैं। आपके द्वारा चुने गए टूल के आधार पर, आपको एक पूर्ण सिस्टम स्कैन करने और सभी एन्क्रिप्टेड फ़ाइलों को पुनर्प्राप्त करने का निर्देश देने की आवश्यकता है।
रैपिंग अप
आपको अपने डेटा को पुनर्स्थापित करने के बिंदु पर जाने की अनुमति देने की आवश्यकता नहीं है। हालांकि अधिकांश रैंसमवेयर हमले बिना किसी चेतावनी के आते हैं, कुछ से बचा जा सकता है। रैंसमवेयर और अन्य मैलवेयर संक्रमणों से बचने के लिए, एक साफ कंप्यूटर बनाए रखें, संदिग्ध और टोरेंटिंग साइटों से बचें, और सबसे महत्वपूर्ण बात, नियमित पीसी बैकअप करें। आपको यह भी सुनिश्चित करने की आवश्यकता है कि आपका पीसी हमेशा अद्यतित है और आपके पास अपने पीसी को मैलवेयर से बचाने के लिए सक्रिय सुरक्षा सॉफ़्टवेयर है।