2020년 상반기에는 랜섬웨어 공격이 급증했습니다. 사람들이 집에서 계속 일하면서 사이버 범죄자들은 보안 프로토콜이 약하거나 아예 없는 시스템에 액세스하고 금전적 이득을 위해 파일을 암호화하는 새로운 방법을 계속 찾고 있습니다.
Onn 랜섬웨어 이해
사이버 보안 연구원들은 2010년 8월에 처음 발견된 악명 높은 랜섬웨어 개체로 Oonn 멀웨어를 식별했습니다. 이것은 250개 이상의 다른 랜섬웨어 및 바이러스와 관련된 악명 높은 Djvu 랜섬웨어 제품군의 제품입니다. 제품군의 알려진 랜섬웨어 변종 중 일부는 다음과 같습니다.
- Kuus 랜섬웨어(최근 다시 등장)
- 나일 랜섬웨어
- Topi 랜섬웨어
- Erif 랜섬웨어
보안 전문가들은 Djvu 랜섬웨어 제품군이 AES-256을 비롯한 강력한 암호화 알고리즘을 사용한다고 말합니다. 랜섬웨어의 강력한 암호화 알고리즘으로 인해 고유한 복호화 키가 없으면 암호화된 파일을 복구하기 어렵습니다.
Onn 랜섬웨어의 기능은 무엇입니까?
Oonn 랜섬웨어는 주로 컴퓨터 시스템의 필수 파일을 대상으로 하여 암호화한 다음 피해자에게 파일이 암호화되었음을 알립니다. 그런 다음 Oonn 랜섬웨어의 개발자는 파일을 되찾기 위해 피해자에게 몸값을 요구합니다.
Onn 랜섬웨어는 다음과 같은 시스템의 파일을 대상으로 합니다.
- 동영상
- 사진(.jpg)
- .doc, .pdf, .Xls, .mpg 또는 zip과 같은 중요 문서
- 데이터베이스
- 자료실
암호화 과정에서 Onn 랜섬웨어는 암호화된 파일을 수정하고 .oonn 확장자를 추가하여 파일을 열 수 없도록 합니다. 예를 들어, 수정 후에 "1.jpg"와 같은 파일은 "1.jpg.oonn"으로 나타나고 "1.xls"는 "1.xls.oonn"이 되는 식입니다.
파일을 암호화한 후, Onn 랜섬웨어는 공격자의 알림 정보인 _readme.txt 랜섬 노트를 드롭합니다. 이 알림은 비트코인 디지털 통화로 $490/$980의 몸값을 지불해야 한다고 피해자에게 경고하고 [email protected] 또는 [email protected]과 같은 이메일 연락처를 제공합니다. 이 이메일 주소는 파일을 찾는 데 사용됩니다. 암호 해독.
참고: 공격자에게 연락하거나 몸값을 지불하지 마십시오. 암호 해독 도구가 작동하는지 또는 공격자가 PC에 더 많은 멀웨어를 심어줄지 확신할 수 없습니다.
심각한 상황에서 Onn 랜섬웨어는 사용자의 파일을 영구적으로 삭제하거나 다른 맬웨어 개체를 시스템에 다운로드하여 활동을 계속할 수 있습니다.
Oon Ransomware는 어떻게 내 컴퓨터에 침입했습니까?
이전 버전과 마찬가지로 Onn 랜섬웨어는 실행 파일을 통해 배포됩니다. 사용자는 급류나 감염된 첨부 파일이나 링크가 포함된 스팸 이메일과 같은 위험한 사이트에서 실행 파일을 다운로드할 수 있습니다. 실행 파일과 링크는 PC의 취약점과 다른 시스템에 설치된 프로그램을 악용합니다.
Onn 랜섬웨어는 다음과 같은 다른 방법을 통해서도 확산될 수 있습니다.
- 셰어웨어 및 프리웨어가 포함된 번들 설치
- 익스플로잇
- 의심스러운 웹사이트(웹 삽입)
- 가짜 운영체제 업데이트
- 뱅킹 트로이 목마
- 재포장된 설치 프로그램
참고: 이러한 일반적인 배포 방법에도 불구하고 Onn 랜섬웨어는 여전히 매일 수백 명의 사용자를 감염시키고 있습니다. Djvu 랜섬웨어 제품군은 정기적으로 새로운 변종을 출시하며 현재 인터넷에서 가장 많이 발생하는 랜섬웨어 및 크립토 맬웨어입니다.
Onn 랜섬웨어를 제거하는 방법
Oonn 랜섬웨어의 목표는 Windows 시스템을 손상시키는 것이 아니라(의도치 않게 발생할 수 있음) 파일을 암호화하고 잠그는 것입니다. 다른 랜섬웨어가 데이터 암호화를 완료한 후 하는 것처럼 자동 삭제될 수 있습니다.
그러나 다음과 같은 이유로 Oonn 랜섬웨어 제거를 수행해야 합니다.
- 시스템에 흔적을 남길 수 있습니다. Djvu 랜섬웨어 변종은 다른 멀웨어와 함께 배포되는 것으로 알려져 있습니다.
- 브라우저에 데이터 도용 요소를 설치할 수 있습니다.
- 제거하지 않으면 복구된 모든 파일을 다시 암호화할 수 있습니다.
Onn 랜섬웨어로 암호화된 파일을 복구하려면 다음을 수행할 수 있습니다.
- 고급 타사 암호 해독 도구를 사용하여 암호 해독
- 네트워킹 또는 시스템 복원과 함께 안전 모드를 사용하여 Onn 랜섬웨어를 제거하거나
- 고급 타사 도구를 사용하여 데이터 복구를 시도합니다.
Onn 랜섬웨어 제거 지침
다음은 Onn 랜섬웨어 제거 가이드입니다.
중요 사항:
수동 Onn 랜섬웨어 제거 프로세스를 시도하기로 결정하면 파일을 잃을 위험이 있습니다. Oon은 때때로 타사 암호 해독 도구를 거부합니다. 그렇다면 파일이 영구적으로 손상될 위험이 있습니다. 따라서 제거 프로세스를 진행하기 전에 백업이 있는지 확인하십시오.
- 강력한 안티 랜섬웨어를 사용하여 PC에서 Oonn 랜섬웨어를 검색합니다.
Onn 랜섬웨어가 사용하는 알고리즘은 일반 바이러스 백신 소프트웨어의 기능을 우회할 수 있습니다. 전체 시스템 검사를 수행할 수 있는 기능이 있는 고품질 맬웨어 방지 프로그램을 사용해야 합니다.
Onn 랜섬웨어를 식별하는 것 외에도 맬웨어 방지 프로그램은 PC에서 다른 맬웨어 개체를 감지하고 제거합니다. 운이 좋다면 맬웨어 방지 프로그램이 Onn을 제거할 수 있습니다. 그렇지 않으면 알고리즘이 일반적인 맬웨어 제거를 능가하는 경우가 많습니다.
<올 시작="2">네트워크를 사용하여 PC를 안전 모드로 재부팅하고 파일을 복원하려면:
- Windows 로그인 화면에서 전원 버튼을 누릅니다.
- Shift 버튼을 누른 상태에서 다시 시작을 클릭합니다.
- 문제 해결> 고급> 시작 설정을 선택합니다.
- 다시 시작을 누릅니다.
- 시작 설정 창에서 명령 프롬프트로 안전 모드 활성화를 선택합니다.
- 명령 프롬프트 창에서 cd restore를 입력하고 Enter를 클릭합니다.
- 그런 다음 rstrui.exe를 입력하고 Enter 키를 다시 누릅니다.
- 새 창에서 다음을 클릭하고 Onn 침투 전에 Windows 복원 지점을 선택합니다.
- 다음을 클릭합니다.
프로세스가 끝나면 예를 클릭하여 복원합니다.
<올 시작="3">파일 암호 해독기는 범죄자가 계속해서 새로운 맬웨어를 개발함에 따라 계속 변경됩니다. Onn 암호화 파일의 암호를 해독하려면 Emsisoft의 암호 해독 도구를 사용하고 아래 지침을 따르십시오.
- 공식 사이트에서 Emsisoft의 복호화 도구를 다운로드하여 설치합니다.
- Emsisoft의 도구를 관리자로 실행합니다.
- 복호화하려는 파일을 선택하는 옵션이 제공됩니다. 또는 Emsisoft 암호 해독기가 암호 해독이 필요한 파일을 자동으로 식별하도록 합니다.
- 복호화 프로세스를 시작하려면 "복호화" 버튼을 클릭하세요.
파일 복호화 과정은 다소 시간이 걸릴 수 있습니다. 프로세스가 완료될 때까지 기다리십시오. 암호 해독 도구는 절차가 완료되면 알려줍니다.
<올 시작="4">고품질의 타사 데이터 복원 도구를 사용하면 데이터를 복원하고 복구할 수 있습니다. 선택한 도구에 따라 전체 시스템 검사를 수행하고 암호화된 모든 파일을 복구하도록 지시해야 합니다.
마무리
데이터를 복원해야 하는 시점까지 스스로를 허용할 필요가 없습니다. 대부분의 랜섬웨어 공격은 경고 없이 발생하지만 일부는 피할 수 있습니다. 랜섬웨어 및 기타 맬웨어 감염을 방지하려면 깨끗한 컴퓨터를 유지 관리하고 의심스러운 토렌트 사이트를 피하며 가장 중요한 것은 정기적인 PC 백업을 수행하는 것입니다. 또한 PC가 항상 최신 상태인지 확인하고 맬웨어로부터 PC를 보호할 수 있는 활성 보안 소프트웨어가 있는지 확인해야 합니다.