Vīrusa bīstamība:  
  (99/100)

Onion izspiedējvīruss. Kā noņemt? (Atinstalēšanas pamācība)

autors: Džeiks Do - - | Veids: Izpirkuma pieprasošas programmas
12

Onion izspiedējvīruss atkal uzbrūk ar jaunām versijām

Onion vīruss pieder pie failus šifrējošo vīrusu grupas , jo tas kodē failus un uzrāda 72 stundu izmantotā laika pulksteni.  Tas sabiedrībai norāda savu unikālo e-pasta adresi – ttk@ruggedinbox.com. Infekcija tiek sasaistīta ar CryptoLocker un Dharma izspiedējvīrusu saimēm. Nesen atkal uzplaiksnīja diskusijas, jo parādījās jauna atvasināta to versija –ļaunprogrammatūra – .onion failu paplašinājuma vīruss. 2014. gadā, kad virtuālajā sabiedrībā ielauzās oriģinālā versijas, tā pievērsa uzmanību ar savu tendenci maskēt savu komandas un kontroles serveri ar Tor tīkla palīdzību. Tajā laikā tāda iezīme bija diezgan neparasta. Laika gaitā vīruss pierima. Tomēr ne uz ilgu laiku. Tas parādījies atkal, izplatoties jaunā formā. Tomēr pēdējā uzlabotā versijas nav pilnībā izanalizēta, kas neļauj radīt efektīvu dekriptoru. Neskatoties uz to, mēs neiesakām lolot cerības par datu atjaunošanu, jo ir maz iespēju, ka hakeri atgriezīs failus. Tāpēc koncentrējieties uz Onion noņemšanu. Viens no risinājumiem ir paļauties uz Reimage vai Malwarebytes Anti Malware.

The image illustrating Onion virus

Ļaunprogrmmatūras mērķi ir PDF, XLS, PPT, DOCT, TXT, JPEG, JPEG, un JS failu tipi un tā tos kodē ar RSA-21024 algoritmu. Pēc veiksmīgas datu nošifrēšanas, lietotājs katrā mapē atrod MW_ IN FILES.txt vai KK_ IN YOUR DOCUMENTS.txt izspiedējvīrusa failus. Ti4e dod norādījumus, kā piekļūt To2Web tīklam, iegādāties 3 bitkoinus (3754.12 USD) un pārskaitīt tos uz norādīto bitkoinu adresi. Tiklīdz maksājums ir veikts lietotājam piešķir unikālu kodu, kas jānosūta uz norādīto e-pasta adresi. Saskaņā ar izpirkuma paziņojumu, upurim vajadzētu saņemt atšifrēšanas atslēgu. Taču ir tikai daži ziņojumi par atgūtajiem datiem. Ja jūs krītat kārdinājumā un lejupielādējiet Onion Decrypter, jūs varat izraisīt vēl smagākas izmaiņas datorā. Pat ja atšifrēšanas programmatūra atkodē failus, tā var sistēmā atstāt kompromitētus failus, kuri vēlāk „”uzspridzina” paši sevi un atvieglo Onion pārtveršanu. Nav ieteicams maksāt izpirkumu, jo jūs tikai mudināt hakerus turpināt savas ļaundarības. Nav garantijas, ka tie spēlēs godīgi.

Izplatīšanas metodes

Līdzīgi kā jebkurš cits izspiedējvīruss, Onion izspiedējvīruss tiecas izplatīties ar mūķu komplektiem, spamu e-pastu pielikumiem, nelegālām tīmekļa vietnēm , un tamlīdzīgi. Saskaņā ar jaunākajiem ļaunprogrammatūras pētījumiem vīruss izplatās, maskējoties par spama e-pasta ZIP faila pielikumu. Šādi e-pasta ziņojumi ir it kā piegādāti no dažādām iestādēm un uzrādīti kā rēķini, nodokļu maksas vai citi svarīgi dokumenti. Pārbaudiet sūtītāju un tikai tad pārskatiet saturu. Bez tam izvairieties apmeklēt nelegālas tīmekļa vietnes, klikšķināt uz uznirstošajiem elementiem, kuri piedāvā atjaunināt Java, Flash Player, Media Player vai citas programmatūras no nekurienes. Failu kopīgošana, it īpaši gāzmas kopīgošanas domēni bieži kļūst kompromitēti ar ļaunprogrammatūrām, piemēram, mūķu komplektu. Lai samazinātu risku inficēties ar tām, instalējiet Reimage vai Malwarebytes Anti Malware. Tie ir arī praktiski rīki, lai tiktu galā ar citiem ļaunprogrammatūru veidiem. Tagad pāriesim pie pēdējās sadaļas, kura izskaidro, kā noņemt Onion.

Onion izspiedējvīrusa noņemšana

Neskatoties uz to, kā draudīgais izspiedējviruss sagrābj ierīci, ir ļoti svarīgi uzreiz iznīcināt ļaunprogrammatūru. Tāpēc noņemiet Onion vīrusu ar ļaunprogrammatūru noņemšanas rīka palīdzību. Neesat pārstegts, ja ierīce nav pilnībā reaģētspējīga. Ļaunprogrammatūra var modificēt reģistra failus, kas rezultējas kā nereaģējošas funkcijas. Šajā gadījumā noderīgi būs zemāk dotie norādījumi. Paturiet prātā, ka Onion noņemšanai jābūt pabeigtai, lai pārietu uz nākamo etapu. Jūs varat arī traucēt ļaunprogrammatūras procesiem, pabeidzot tās uzsāktos uzdevumus Uzdevmu dispečerā. 

Mēs varam būt saistīti ar jebkuru no mūsu ieteiktajiem produktiem šajā lapā. Pilns apraksts ir mūsu Lietošanas noteikumos Lejupielādējot jebkuru piedavāto Pretvīrusu programmu, lai noņemtu Onion izspiedējvīruss, Jūs piekrītat mūsu Privātuma politika un Lietošanas noteikumi.
Negaidi!
Lejupielādē
Reimage (noņēmējs) Klientu apmierinātība
garentēta
Lejupielādē
Reimage (noņēmējs) Klientu apmierinātība
garentēta
Lietojams ar Microsoft Windows Lietojams ar OS X
Ko darīt gadījumā, ja noņemšana neizdodas?
Ja jums nav izdevies noņemt vīrusu, izmantojotReimage, iesniegt jautājumu mūsu atbalsta komandai, sniedzot pēc iespējas vairāk informācijas
Reimage ir ieteiktā programma, lai atinstalētu Onion izspiedējvīruss. Bezmaksas skeneris ļauj Jums pārbaudīt vai Jūsu dators ir vai nav inficēts. Ja Jums vajag noņemt ļaunprātīgas programmas, Jums jāiegādājās ļaunprātīgo programmu noņemšānas rīka Reimage licenzētā versija.

Vairāk informāciju par šo programmu Jūs varat atrast šeit Reimage review.

Vairāk informāciju par šo programmu Jūs varat atrast šeit Reimage review.
Nospiediet pieminēts pie Reimage
Nospiediet pieminēts pie Reimage

Manuālā Onion vīrusu dzēšanas instrukcija:

Noņem Onion lietojot Safe Mode with Networking

Reimage ir rīks ļāunprātīgo programmu atrašanai.
Jums jāiegādājas pilnā versija,lai noņemtu visas infekcijas.
Vairāk informācijas par Reimage.

Izpildiet soļus, lai palaistu Safe Mode/Drošo režīmu ar Networking/Tīklošanu. Tam vajadzētu dot jums piekļuvi vitālajām sistēmas funkcijām. Šim nolūkam palaidiet programmu, lai noņemtu Onion ļaunprogrammatūru.

  • 1 solis: Atsāknē datoru līdz Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klikšķini uz Start Shutdown Restart OK.
    2. Kad dators kļūst aktīvs, sāciet spiest F8 vairākas reizes līdz Jūs redzat Advanced Boot Options logu.
    3. Izvēlieties Safe Mode with Networking no saraksta Izvēlies 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Nospiediet Power, kad parādas pieslēgšanās logs. Tad nospiediet un turiet Shift (atrodas uz tastatūras) un klikšķiniet uz Restart..
    2. Tagad izvēlieties Troubleshoot Advanced options Startup Settings un beidzot nospiediet Restart.
    3. Kad dators kļust aktīvs, izvēlieties Enable Safe Mode with Networking iekš Startup Settings loga. Izvēlies 'Enable Safe Mode with Networking'
  • 2 solis: Noņem Onion

    Pieslēdzies Jūsu inficētajam lietotājam un atveriet meklētāju. Lejupielādējiet Reimage vai jebkuru citu pretvīrusu programmu. Atjauniniet to pirms pilnas sistēmas skenēšanas un noņemiet visus ļāunprātīgos failus, kas saistīti ar izpirkumu pieprasošo programmu un pabeidziet Onion noņemšanu.

Ja izpirkumu pieprasoša programma bloķē Safe Mode with Networking, pamēģiniet nākošo metodi.

Noņem Onion lietojot System Restore

Reimage ir rīks ļāunprātīgo programmu atrašanai.
Jums jāiegādājas pilnā versija,lai noņemtu visas infekcijas.
Vairāk informācijas par Reimage.

  • 1 solis: Atsāknē datoru līdz Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klikšķini uz Start Shutdown Restart OK.
    2. Kad dators kļūst aktīvs, sāciet spiest F8 vairākas reizes līdz Jūs redzat Advanced Boot Options logu.
    3. Izvēlieties Command Prompt no saraksta Izvēlies 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Nospiediet Power, kad parādas pieslēgšanās logs. Tad nospiediet un turiet Shift (atrodas uz tastatūras) un klikšķiniet uz Restart..
    2. Tagad izvēlieties Troubleshoot Advanced options Startup Settings un beidzot nospiediet Restart.
    3. Kad dators kļust aktīvs, izvēlieties Enable Safe Mode with Command Prompt iekš Startup Settings loga. Izvēlies 'Enable Safe Mode with Command Prompt'
  • 2 solis: Atjaunojiet rūpnīcas iestatījumus
    1. Kad parādās Command Prompt, ievadietcd restore un noklikšķiniet uz Enter. Ievadiet 'Enter' bez pēdiņām un nospiediet 'Enter'
    2. Tad ierakstiet Enter un vēlreiz nospiediet Enter . Ievadiet 'Enter' bez pēdiņām un nospiediet 'Enter'
    3. Kad parādās jauns logs, klikškini uz Next un izvēlieties atjaunošanas laiku pirms inficēšanas ar Onion. Pēc tam klišķiniet uz Next. Kad parādās 'System Restore' logs, uzvēlieties 'Next' Izvēlieties atjaunošanas laiku un klikšķini uz 'Next'
    4. Tagad klikškini uz Yes, lai sāktu sistēmas atjaunošanu. Klikškini uz 'Yes' un sāc sistēmas atjaunošanu
    Pēc sistēmas atjaunošanas pēc iepriekšējā datuma, lejuplādes un skenēšanas ar Reimage pārliecinies, ka Onion izdzēšana tika pabeigta veiksmīgi.

Papildus informācija: Atjauno savus datus

Iepriekš izklāstītie padomi ir paredzēti tam, lai palīdzētu tev noņemt Onion no tava datora. Lai atjaunotu šifrētos failus, mēs rekomendējam sekot viruss.lv drošības ekspertu sagatavotajai instrukcijai.

Ja tavi faili tika šifrēti ar Onion, tu vari izmantot dažādus veidus ,lai tos atjaunotu:

Data Recovery Pro režīms

Šī programma ir viens no risinājumiem, lai jūs varētu atkopt savu failus. Var būt noderīgi atjaunot arī nejauši izdzēstus e-pasta ziņojumus.

  • Lejuplādē Data Recovery Pro (http://viruss.lv/download/data-recovery-pro-setup.exe);
  • Seko Data Recovery uzstādīšanas soļiem un instalē programmu savā datorā;
  • Uzsāc programmu un uzsāc datora skenēšanu, lai atrastu Onion izspiedējprogrammatūras šifrētos failus;
  • Atjauno tos.

Izmantojiet ShadowExplorer

Nav ziņojumu, vai ļaunprogrammatūra vispirms noņem sējuma ēnkopijas. Tāpēc jums ir piemērota metode, lai atkoptu failus.

  • Lejuplādē Shadow Explorer (http://shadowexplorer.com/);
  • Seko Shadow Explorer Setup Wizard un instalē šo lietotni savā datorā;
  • Uzsāc programmu un izvēlies nolaižāmo izvēlni augšējā kreisajā stūrī , lai atzīmētu disku ar šifrētājiem failiem. Pārbāudi mapes diskā;
  • Labais klikšķis uz mapi, kuru vēlies atjaunot un atzīmē “Export”. Tu vari arī izvēlēties, kur vēlies to uzglabāt.

Onion Dekriptors

Tā kā tas ir saistīts ar Dharma vīrusu, jūs varētu sekmīgi atšifrēt datus ar Dharma Decryptor. No otras puses, ņemot vērā tās atjauninātās īpašības, nav garantijas, ka iepriekšējā iespēja darbosies.

Visbeidzot, JUms vajadzētu padomāt par aizsardzību pret šifrēšanas-izpirkumu pieprasošām programmām. Lai pasargātu Jūsu datoru no Onion un citām kaitīgām programmām, izmantojiet pretvīrusa programmas kā Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus vai Malwarebytes Anti Malware

Jake Doevan
Jake Doevan

Ja šīs bezmaksas instrukcijas Jums palīzēja un esat apmierināts ar mūsu pakalpojumu, lūdzams, apsveriet ideju par mazu ziedojumu, lai turētu mūsu servisu pie dzīvības. Pat par mazumiņu būšim pateicīgi.

Source: https://www.2-spyware.com/remove-onion-ransomware.html

Noņemšanas instrukcijas citās valodās