Este artigo foi criado, a fim de explicar o que é a .ONI vírus arquivos e como removê-lo do seu computador de forma eficaz.
Um novo vírus ransomware, que vai pelo nome de ONI ransomware foi detectado por pesquisadores de segurança. O vírus ransomware é semelhante a um vírus que temos detectado final de outubro, 2017, chamado ONI Locker e originou o que parece ser a Rússia. Ao contrário da versão anterior, que criptografadas toda a movimentação dos computadores infectadas por ele, esta versão do Na nsomware criptografa apenas os arquivos, deixando para trás a .sufixo do arquivo ONI após a sua original. Se o seu computador foi infectado por esta variante Na nsomware, sugerimos que você lê este artigo, uma vez que tem como objetivo ajudar a remover este vírus e mostra-lhe vários métodos que você pode usar para tentar restaurar seus arquivos criptografados.
Resumo ameaça
| Nome | .Em Ra nsomware |
| Tipo | ransomware, Cryptovirus |
| Pequena descrição | Criptografa os arquivos no seu computador e, em seguida, pede vítimas de resgate pagar para obtê-los de volta. |
| Os sintomas | Os arquivos têm a extensão .ONI adicionada e são completamente renomeados para aleatórios 0-9 Nomes A-Z. Uma nota de resgate, chamado RESTORE_ONI_FILES.txt começa a aparecer. |
| distribuição Método | Os e-mails de spam, Anexos de e-mail, arquivos executáveis |
| Ferramenta de detecção |
Veja se o seu sistema foi afetado por malware
Baixar
Remoção de Malware Ferramenta
|
Experiência de usuário | Participe do nosso Fórum para discutir .ONI Ransomware. |
| Ferramenta de recuperação de dados | Windows Data Recovery por Stellar Phoenix Aviso prévio! Este produto verifica seus setores de unidade para recuperar arquivos perdidos e não pode recuperar 100% dos arquivos criptografados, mas apenas alguns deles, dependendo da situação e se você tem ou não reformatado a unidade. |
.Vírus Arquivos ONI – actualização de janeiro 2019
.ONI Files Virus - Como ele infecta
O principal método pelo qual o .Ransomware de arquivo ONI infecta computadores é através de anexos de e-mail maliciosos. Esses anexos podem ser encontrados em e-mails de spam maliciosos que os incluem como arquivos. Muitas vezes fingem ser formas aparentemente legítimas de documentos, por exemplo:
- Faturas.
- Recibos.
- documentos bancários.
- Garantia de um produto.
Os e-mails enviados também são compostos de forma muito inteligente e podem incluir vários tipos diferentes de mensagens, afirmando a importância desses arquivos, por exemplo:
Além via e-mail, a .Vírus ONI pode chegar ao seu computador por meio de outros métodos também. Acredita-se que um desses métodos seja enviar os arquivos de vírus e fazer com que pareçam tipos legítimos de arquivos, tal como:
- Configurações de programas.
- ativadores de licença.
- programas portáteis.
- rachaduras.
- Patches.
- keygens.
.ONI Files Virus - Activity Report
Uma vez que o ransomware .ONI infectou seu computador, o vírus pode começar sua atividade de infecção. A primeira cadeia de ações que executa é soltar sua carga maliciosa em seu computador. Pode consistir em mais de um arquivo sendo gerado e esses processos podem ter os seguintes locais:
- %Dados do aplicativo%
- %Local%
- %LocalLow%
- %Roaming%
Além desta, o vírus ransomware também descarta seu arquivo de nota de resgate, chamado RESTORE_ONI_FILES.txt. A nota de resgate tem o seguinte conteúdo:
oops! Seus arquivos foram criptografados.
Seus arquivos não estão mais acessíveis.
Você pode estar procurando alguma maneira de recuperar seus arquivos.
Não perca seu tempo, você não pode recuperar o PC sem nosso serviço de descriptografia.Nosso email: enco@cock.email
Sua identificação (mande para o meu e-mail):
{ID AQUI}
Atenção!
-Apenas enco@cock.email pode descriptografar seus arquivos
-Trist no one enco@cock.email
-Não tente desinstalar o programa ou executar ferramentas antivírus
As tentativas de autocriptografar arquivos resultarão na perda de seus dados.
-Os decodificadores de outros usuários não são compatíveis com seus dados porque cada usuário possui uma chave de criptografia exclusiva.
além disso, O ransomware ONI também modifica fortemente os registros no Editor de registro do Windows. Para iniciantes, o vírus ransomware .ONI interage com os seguintes arquivos do Windows através do editor de registro do Windows:
→ “C:\Windows SysWOW64 rsaenh.dll”
“C:\Windows Globalização Seleção SortDefault.nls”
“C:\Windows System32”
“%LOCALAPPDATA% Microsoft Windows Caches”
“C:\Users % USERNAME% AppData Local Microsoft Windows Caches cversions.1.db”
“C:\Usuários % USERNAME% AppData Local Microsoft Windows Caches {AFBF9F1A-8EE8-4C77-AF34-C647E37CA0D9}.1.ver0x0000000000000004.db”
“C:\Windows System32 cmd.exe”
“%LOCALAPPDATA% Microsoft Windows Caches”
“%LOCALAPPDATA% Microsoft Windows Caches cversions.1.db”
“%LOCALAPPDATA%MicrosoftWindowsCaches{AFBF9F1A-8EE8-4C77-AF34-C647E37CA0D9}.1.ver0x0000000000000004.db”
“C:\Windows Globalização Seleção SortDefault.nls”
“C:\WindowsAppPatchAppPatch64sysmain.sdb”
“C:\WindowsSystem32en-USwbadmin.exe.mui”
“C:\WindowsLogs”
“C:\WindowsLogsWindowsBackup”
“C:\Windows System32 blbres.dll”
“C:\Windows System32 en-US blbres.dll.mui”
“C:\Windows Logs WindowsBackup Wbadmin.3.etl”
“C:\Windows Logs WindowsBackup Wbadmin.2.etl”
O ransomware ONI pode então realizar outras atividades na máquina infectada, como excluir as cópias do volume de sombra nele. Para fazer isso, O ransomware ONI pode executar os seguintes comandos do Windows Shell:
→ /c cmd.exe / c wbadmin DELETE SYSTEMSTATEBACKUP & wbadmin.exe wbadmin DELETE SYSTEMSTATEBACKUP & cmd.exe / c wmic SHADOWCOPY DELETE & WMIC.exe wmic SHADOWCOPY DELETE & cmd.exe / c vssadmin Excluir Sombras / Tudo / Silencioso & vssadmin.exe vssadmin Excluir Shadows / All / Quiet & cmd.exe / c bcdedit / set {padrão} recoveryenabled Não & bcdedit.exe bcdedit / set {padrão} recoveryenabled Não & cmd.exe / c bcdedit / set {padrão} ignoreallfailures bootstatuspolicy & bcdedit.exe bcdedit / set {padrão} ignoreallfailures bootstatuspolicy
Uma vez feito isso, .O vírus de arquivos ONI pode começar a criptografar seus arquivos imediatamente.
.Vírus Arquivos ONI – Processo de criptografia
A fim de criptografar os arquivos no seu computador, o vírus de arquivos .ONI pode inicialmente procurar os tipos de arquivos que deseja criptografar. Os arquivos que este vírus pode procurar são tipos de arquivos usados com freqüência, tal como:
- documentos.
- imagens.
- vídeos.
- arquivo.
- unidades virtuais.
Uma vez, a .Na nsomware vírus é capaz de criptografar os arquivos em seu PC, o malware pode adicionar o .ELES extensão do arquivo para os arquivos. Depois disto, os arquivos podem começar a aparecer como o seguinte:
Remover ONI Ransomware e restaurar arquivos criptografados .ONI
Se você deseja remover .Na nsomware do seu PC, é recomendado que você tenha muito cuidado. Para remoção, você pode usar as instruções de remoção manual e automática abaixo. Se a remoção manual não parece ajudar ou você sente falta de confiança de que será capaz de excluir este vírus por completo, nós sugerimos fortemente que você remova este vírus automaticamente. Para uma eficácia máxima, especialistas em segurança recomendam fortemente o uso de um software anti-malware avançado para o processo de remoção. O objetivo principal desse software é verificar e excluir totalmente todos os arquivos, relacionado a .Na nsomware do seu computador e, ao mesmo tempo, garantir que fique protegido contra infecções que podem ocorrer no futuro.
Se você deseja restaurar .Arquivos criptografados ONI, você pode tentar usar as instruções de recuperação de arquivo na etapa “2. restaurar arquivos, criptografado por .ONI Ransomware ”. Eles foram criados com o objetivo principal de ajudá-lo a recuperar o máximo de arquivos possível, mas eles não garantem que você será capaz de restaurar todos os arquivos.
Ventsislav Krastev
Ventsislav é especialista em segurança cibernética na SensorsTechForum desde 2015. Ele tem pesquisado, cobertura, ajudando vítimas com as mais recentes infecções por malware, além de testar e revisar software e os mais recentes desenvolvimentos tecnológicos. Formado marketing bem, Ventsislav também é apaixonado por aprender novas mudanças e inovações em segurança cibernética que se tornam revolucionárias. Depois de estudar o gerenciamento da cadeia de valor, Administração de rede e administração de computadores de aplicativos do sistema, ele encontrou sua verdadeira vocação no setor de segurança cibernética e acredita firmemente na educação de todos os usuários quanto à segurança e proteção on-line.
mais Posts - Local na rede Internet
Me siga:
- Degrau 1
- Degrau 2
- Degrau 3
- Degrau 4
- Degrau 5
Degrau 1: Verifique se há .ONI Ransomware com a ferramenta SpyHunter Anti-Malware
Remoção automática de ransomware - Guia de Vídeo
Degrau 2: Uninstall .ONI Ransomware and related malware from Windows
Aqui é um método em alguns passos simples que deve ser capaz de desinstalar a maioria dos programas. Não importa se você estiver usando o Windows 10, 8, 7, Vista ou XP, esses passos vai começar o trabalho feito. Arrastando o programa ou a sua pasta para a lixeira pode ser um muito má decisão. Se você fizer isso, pedaços e peças do programa são deixados para trás, e que pode levar a um trabalho instável do seu PC, erros com as associações de tipo de arquivo e outras atividades desagradáveis. A maneira correta de obter um programa fora de seu computador é para desinstalá-lo. Fazer isso:
Siga as instruções acima e você excluirá com sucesso a maioria dos programas maliciosos e indesejados.
Degrau 3: Limpe quaisquer registros, criado por .ONI Ransomware no seu computador.
Os registros normalmente alvo de máquinas Windows são os seguintes:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Você pode acessá-los abrindo o editor de registro do Windows e excluir quaisquer valores, criado por .ONI Ransomware lá. Isso pode acontecer, seguindo os passos abaixo:
Gorjeta: Para encontrar um valor criado-vírus, você pode botão direito do mouse sobre ela e clique "Modificar" para ver qual arquivo é definido para ser executado. Se este é o local do arquivo de vírus, remover o valor.
Antes de começar "Degrau 4", por favor Arrancar de novo para o modo Normal, no caso em que você está no Modo de Segurança.
Isto irá permitir-lhe instalar e uso SpyHunter 5 com sucesso.
Degrau 4: Inicialize seu PC no modo de segurança para isolar e remover .ONI Ransomware
Degrau 5: Tente restaurar arquivos criptografados por .ONI Ransomware.
Método 1: Use o STOP Decrypter da Emsisoft.
Nem todas as variantes deste ransomware pode ser descriptografado gratuitamente, mas nós adicionamos o decryptor utilizado por pesquisadores que é frequentemente atualizado com as variantes que se tornam, eventualmente descriptografado. Você pode tentar e descriptografar seus arquivos usando as instruções abaixo, mas se eles não funcionam, então, infelizmente, a sua variante do vírus ransomware não é decryptable.
Siga as instruções abaixo para usar o decrypter Emsisoft e descriptografar os arquivos de graça. Você pode baixar a ferramenta de decodificação Emsisoft ligados aqui e depois seguir os passos apresentados abaixo:
1 Botão direito do mouse na decrypter e clique em Executar como administrador como mostrado abaixo:
2. Concordo com os termos de licença:
3. Clique em "Adicionar pasta" e em seguida, adicione as pastas onde deseja que os arquivos descriptografado como debaixo mostrado:
4. Clique em "Decrypt" e esperar por seus arquivos para ser decodificado.
Nota: Crédito para o decryptor vai para pesquisadores Emsisoft que fizeram a descoberta com este vírus.
Método 2: Use software de recuperação de dados
As infecções de ransomware e .ONI Ransomware visam criptografar seus arquivos usando um algoritmo de criptografia que pode ser muito difícil de descriptografar. É por isso que sugeriram um método de recuperação de dados que podem ajudá-lo a ir descriptografia torno direta e tentar restaurar seus arquivos. Tenha em mente que este método pode não ser 100% eficaz, mas também pode ajudá-lo um pouco ou muito em situações diferentes.
Basta clicar no link e nos menus do site na parte superior, escolher Recuperação de dados - Assistente de Recuperação de Dados para Windows ou Mac (dependendo do seu SO), e depois baixe e execute a ferramenta.
.ONI Ransomware-FAQ
What is .ONI Ransomware Ransomware?
.ONI Ransomware é um ransomware infecção - o software malicioso que entra no computador silenciosamente e bloqueia o acesso ao próprio computador ou criptografa seus arquivos.
Muitos vírus ransomware usam algoritmos de criptografia sofisticados para tornar seus arquivos inacessíveis. O objetivo das infecções por ransomware é exigir que você pague um pagamento por resgate para ter acesso aos seus arquivos de volta.
What Does .ONI Ransomware Ransomware Do?
O ransomware em geral é um software malicioso que é projetado para bloquear o acesso ao seu computador ou arquivos até que um resgate seja pago.
Os vírus ransomware também podem danificar seu sistema, corromper dados e excluir arquivos, resultando na perda permanente de arquivos importantes.
How Does .ONI Ransomware Infect?
De várias maneiras ... OONI Ransomware Ransomware infecta computadores sendo enviado através de e-mails de phishing, contendo anexo de vírus. Esse anexo geralmente é mascarado como um documento importante, gostar uma fatura, documento bancário ou até mesmo uma passagem de avião e parece muito convincente para os usuários.
Another way you may become a victim of .ONI Ransomware is if you baixe um instalador falso, crack ou patch de um site de baixa reputação ou se você clicar em um link de vírus. Muitos usuários relatam ter recebido uma infecção por ransomware baixando torrents.
How to Open ..ONI Ransomware files?
Vocês can't sem um descriptografador. Neste ponto, a ..Em Ra nsomware arquivos são criptografado. Você só pode abri-los depois de descriptografados usando uma chave de descriptografia específica para o algoritmo específico.
O que fazer se um descriptografador não funcionar?
Não entre em pânico, e faça backup dos arquivos. Se um decodificador não decifrar seu ..Em Ra nsomware arquivos com sucesso, então não se desespere, porque esse vírus ainda é novo.
posso restaurar "..Em Ra nsomware" arquivos?
sim, às vezes os arquivos podem ser restaurados. Sugerimos vários métodos de recuperação de arquivos isso poderia funcionar se você quiser restaurar ..Em Ra nsomware arquivos.
Esses métodos não são de forma alguma 100% garantido que você será capaz de recuperar seus arquivos. Mas se você tiver um backup, suas chances de sucesso são muito maiores.
How To Get Rid of .ONI Ransomware Virus?
A maneira mais segura e eficiente de remover esta infecção por ransomware é o uso de um programa anti-malware profissional.
Ele irá procurar e localizar ransomware .ONI Ransomware e, em seguida, removê-lo sem causar nenhum dano adicional aos seus arquivos ..ONI Ransomware importantes.
Posso denunciar ransomware às autoridades?
Caso seu computador tenha sido infectado por uma infecção de ransomware, você pode denunciá-lo aos departamentos de polícia locais. Ele pode ajudar as autoridades em todo o mundo a rastrear e determinar os autores do vírus que infectou seu computador.
Abaixo, preparamos uma lista com sites governamentais, onde você pode registrar uma denúncia caso seja vítima de um cibercrime:
Autoridades de segurança cibernética, responsável por lidar com relatórios de ataque de ransomware em diferentes regiões em todo o mundo:
Alemanha - Portal oficial da polícia alemã
Estados Unidos - IC3 Internet Crime Complaint Center
Reino Unido - Polícia de Fraude de Ação
França - Ministro do interior
Itália - Polícia Estadual
Espanha - Policia Nacional
Países Baixos - Aplicação da lei
Polônia - Polícia
Portugal - Polícia Judiciária
Grécia - Unidade de crime cibernético (Polícia Helênica)
Índia - Polícia de Mumbai - Célula de investigação do CyberCrime
Austrália - Centro de crime de alta tecnologia australiano
Os relatórios podem ser respondidos em prazos diferentes, dependendo das autoridades locais.
Você pode impedir que o ransomware criptografe seus arquivos?
sim, você pode prevenir o ransomware. A melhor maneira de fazer isso é garantir que o sistema do seu computador esteja atualizado com os patches de segurança mais recentes, use um programa anti-malware confiável e firewall, faça backup de seus arquivos importantes com frequência, e evite clicar em links maliciosos ou baixando arquivos desconhecidos.
Can .ONI Ransomware Ransomware Steal Your Data?
sim, na maioria dos casos ransomware roubará suas informações. It is a form of malware that steals data from a user's computer, criptografa isso, e depois exige um resgate para descriptografá-lo.
Em muitos casos, a autores de malware ou invasores ameaçarão excluir os dados ou publicá-lo on-line a menos que o resgate seja pago.
O ransomware pode infectar WiFi?
sim, ransomware pode infectar redes WiFi, como agentes mal-intencionados podem usá-lo para obter o controle da rede, roubar dados confidenciais, e bloquear usuários. Se um ataque de ransomware for bem-sucedido, pode levar a uma perda de serviço e/ou dados, e em alguns casos, perdas financeiras.
Devo Pagar Ransomware?
Não, você não deve pagar extorsionários de ransomware. Pagá-los apenas incentiva os criminosos e não garante que os arquivos ou dados sejam restaurados. A melhor abordagem é ter um backup seguro de dados importantes e estar atento à segurança em primeiro lugar.
What Happens If I Don't Pay Ransom?
If you don't pay the ransom, os hackers ainda podem ter acesso ao seu computador, dados, ou arquivos e pode continuar ameaçando expô-los ou excluí-los, ou mesmo usá-los para cometer crimes cibernéticos. Em alguns casos, eles podem até continuar a exigir pagamentos de resgate adicionais.
Um ataque de ransomware pode ser detectado?
sim, ransomware pode ser detectado. Software antimalware e outras ferramentas de segurança avançadas pode detectar ransomware e alertar o usuário quando está presente em uma máquina.
É importante manter-se atualizado sobre as medidas de segurança mais recentes e manter o software de segurança atualizado para garantir que o ransomware possa ser detectado e evitado.
Os criminosos de ransomware são pegos?
sim, criminosos de ransomware são pegos. Agências de aplicação da lei, como o FBI, A Interpol e outras empresas tiveram sucesso em rastrear e processar criminosos de ransomware nos EUA e em outros países. Como as ameaças de ransomware continuam a aumentar, o mesmo acontece com a atividade de fiscalização.
About the .ONI Ransomware Research
O conteúdo que publicamos em SensorsTechForum.com, this .ONI Ransomware how-to removal guide included, é o resultado de uma extensa pesquisa, trabalho árduo e a dedicação de nossa equipe para ajudá-lo a remover o malware específico e restaurar seus arquivos criptografados.
Como conduzimos a pesquisa sobre este ransomware?
Nossa pesquisa é baseada em uma investigação independente. Estamos em contato com pesquisadores de segurança independentes, e como tal, recebemos atualizações diárias sobre as definições de malware e ransomware mais recentes.
além disso, the research behind the .ONI Ransomware ransomware threat is backed with VirusTotal e a projeto NoMoreRansom.
Para entender melhor a ameaça do ransomware, por favor, consulte os seguintes artigos que fornecem detalhes conhecedores.
Como um site dedicado a fornecer instruções gratuitas de remoção de ransomware e malware desde 2014, A recomendação do SensorsTechForum é preste atenção apenas a fontes confiáveis.
Como reconhecer fontes confiáveis:
- Sempre verifique "Sobre nós" página da web.
- Perfil do criador do conteúdo.
- Certifique-se de que pessoas reais estejam por trás do site e não nomes e perfis falsos.
- Verifique o Facebook, Perfis pessoais no LinkedIn e no Twitter.