Noņem Onion vīrusu (Noņemšānas gids) - atjaunināts Jun 2017
Onion vīrusa dzēšanas instrukcija
Kas ir Onion izspiedējvīruss?
Onion izspiedējvīruss atkal uzbrūk ar jaunām versijām
Onion vīruss pieder pie failus šifrējošo vīrusu grupas , jo tas kodē failus un uzrāda 72 stundu izmantotā laika pulksteni. Tas sabiedrībai norāda savu unikālo e-pasta adresi – ttk@ruggedinbox.com. Infekcija tiek sasaistīta ar CryptoLocker un Dharma izspiedējvīrusu saimēm. Nesen atkal uzplaiksnīja diskusijas, jo parādījās jauna atvasināta to versija –ļaunprogrammatūra – .onion failu paplašinājuma vīruss. 2014. gadā, kad virtuālajā sabiedrībā ielauzās oriģinālā versijas, tā pievērsa uzmanību ar savu tendenci maskēt savu komandas un kontroles serveri ar Tor tīkla palīdzību. Tajā laikā tāda iezīme bija diezgan neparasta. Laika gaitā vīruss pierima. Tomēr ne uz ilgu laiku. Tas parādījies atkal, izplatoties jaunā formā. Tomēr pēdējā uzlabotā versijas nav pilnībā izanalizēta, kas neļauj radīt efektīvu dekriptoru. Neskatoties uz to, mēs neiesakām lolot cerības par datu atjaunošanu, jo ir maz iespēju, ka hakeri atgriezīs failus. Tāpēc koncentrējieties uz Onion noņemšanu. Viens no risinājumiem ir paļauties uz FortectIntego vai Malwarebytes.
Ļaunprogrmmatūras mērķi ir PDF, XLS, PPT, DOCT, TXT, JPEG, JPEG, un JS failu tipi un tā tos kodē ar RSA-21024 algoritmu. Pēc veiksmīgas datu nošifrēšanas, lietotājs katrā mapē atrod MW_ IN FILES.txt vai KK_ IN YOUR DOCUMENTS.txt izspiedējvīrusa failus. Ti4e dod norādījumus, kā piekļūt To2Web tīklam, iegādāties 3 bitkoinus (3754.12 USD) un pārskaitīt tos uz norādīto bitkoinu adresi. Tiklīdz maksājums ir veikts lietotājam piešķir unikālu kodu, kas jānosūta uz norādīto e-pasta adresi. Saskaņā ar izpirkuma paziņojumu, upurim vajadzētu saņemt atšifrēšanas atslēgu. Taču ir tikai daži ziņojumi par atgūtajiem datiem. Ja jūs krītat kārdinājumā un lejupielādējiet Onion Decrypter, jūs varat izraisīt vēl smagākas izmaiņas datorā. Pat ja atšifrēšanas programmatūra atkodē failus, tā var sistēmā atstāt kompromitētus failus, kuri vēlāk „”uzspridzina” paši sevi un atvieglo Onion pārtveršanu. Nav ieteicams maksāt izpirkumu, jo jūs tikai mudināt hakerus turpināt savas ļaundarības. Nav garantijas, ka tie spēlēs godīgi.
Izplatīšanas metodes
Līdzīgi kā jebkurš cits izspiedējvīruss, Onion izspiedējvīruss tiecas izplatīties ar mūķu komplektiem, spamu e-pastu pielikumiem, nelegālām tīmekļa vietnēm , un tamlīdzīgi. Saskaņā ar jaunākajiem ļaunprogrammatūras pētījumiem vīruss izplatās, maskējoties par spama e-pasta ZIP faila pielikumu. Šādi e-pasta ziņojumi ir it kā piegādāti no dažādām iestādēm un uzrādīti kā rēķini, nodokļu maksas vai citi svarīgi dokumenti. Pārbaudiet sūtītāju un tikai tad pārskatiet saturu. Bez tam izvairieties apmeklēt nelegālas tīmekļa vietnes, klikšķināt uz uznirstošajiem elementiem, kuri piedāvā atjaunināt Java, Flash Player, Media Player vai citas programmatūras no nekurienes. Failu kopīgošana, it īpaši gāzmas kopīgošanas domēni bieži kļūst kompromitēti ar ļaunprogrammatūrām, piemēram, mūķu komplektu. Lai samazinātu risku inficēties ar tām, instalējiet FortectIntego vai Malwarebytes. Tie ir arī praktiski rīki, lai tiktu galā ar citiem ļaunprogrammatūru veidiem. Tagad pāriesim pie pēdējās sadaļas, kura izskaidro, kā noņemt Onion.
Onion izspiedējvīruss atgriežas kopā ar .onion faila vīrusu
Onion izspiedējvīrusa noņemšana
Neskatoties uz to, kā draudīgais izspiedējviruss sagrābj ierīci, ir ļoti svarīgi uzreiz iznīcināt ļaunprogrammatūru. Tāpēc noņemiet Onion vīrusu ar ļaunprogrammatūru noņemšanas rīka palīdzību. Neesat pārstegts, ja ierīce nav pilnībā reaģētspējīga. Ļaunprogrammatūra var modificēt reģistra failus, kas rezultējas kā nereaģējošas funkcijas. Šajā gadījumā noderīgi būs zemāk dotie norādījumi. Paturiet prātā, ka Onion noņemšanai jābūt pabeigtai, lai pārietu uz nākamo etapu. Jūs varat arī traucēt ļaunprogrammatūras procesiem, pabeidzot tās uzsāktos uzdevumus Uzdevmu dispečerā.
Manuālā Onion vīrusu dzēšanas instrukcija
Noņem Onion lietojot Safe Mode with Networking
Izpildiet soļus, lai palaistu Safe Mode/Drošo režīmu ar Networking/Tīklošanu. Tam vajadzētu dot jums piekļuvi vitālajām sistēmas funkcijām. Šim nolūkam palaidiet programmu, lai noņemtu Onion ļaunprogrammatūru.
-
1 solis: Atsāknē datoru līdz Safe Mode with Networking
Windows 7 / Vista / XP- Klikšķini uz Start → Shutdown → Restart → OK.
- Kad dators kļūst aktīvs, sāciet spiest F8 vairākas reizes līdz Jūs redzat Advanced Boot Options logu.
-
Izvēlieties Safe Mode with Networking no saraksta
Windows 10 / Windows 8- Nospiediet Power, kad parādas pieslēgšanās logs. Tad nospiediet un turiet Shift (atrodas uz tastatūras) un klikšķiniet uz Restart..
- Tagad izvēlieties Troubleshoot → Advanced options → Startup Settings un beidzot nospiediet Restart.
-
Kad dators kļust aktīvs, izvēlieties Enable Safe Mode with Networking iekš Startup Settings loga.
-
2 solis: Noņem Onion
Pieslēdzies Jūsu inficētajam lietotājam un atveriet meklētāju. Lejupielādējiet FortectIntego vai jebkuru citu pretvīrusu programmu. Atjauniniet to pirms pilnas sistēmas skenēšanas un noņemiet visus ļāunprātīgos failus, kas saistīti ar izpirkumu pieprasošo programmu un pabeidziet Onion noņemšanu.
Ja izpirkumu pieprasoša programma bloķē Safe Mode with Networking, pamēģiniet nākošo metodi.
Noņem Onion lietojot System Restore
-
1 solis: Atsāknē datoru līdz Safe Mode with Command Prompt
Windows 7 / Vista / XP- Klikšķini uz Start → Shutdown → Restart → OK.
- Kad dators kļūst aktīvs, sāciet spiest F8 vairākas reizes līdz Jūs redzat Advanced Boot Options logu.
-
Izvēlieties Command Prompt no saraksta
Windows 10 / Windows 8- Nospiediet Power, kad parādas pieslēgšanās logs. Tad nospiediet un turiet Shift (atrodas uz tastatūras) un klikšķiniet uz Restart..
- Tagad izvēlieties Troubleshoot → Advanced options → Startup Settings un beidzot nospiediet Restart.
-
Kad dators kļust aktīvs, izvēlieties Enable Safe Mode with Command Prompt iekš Startup Settings loga.
-
2 solis: Atjaunojiet rūpnīcas iestatījumus
-
Kad parādās Command Prompt, ievadietcd restore un noklikšķiniet uz Enter.
-
Tad ierakstiet Enter un vēlreiz nospiediet Enter .
-
Kad parādās jauns logs, klikškini uz Next un izvēlieties atjaunošanas laiku pirms inficēšanas ar Onion. Pēc tam klišķiniet uz Next.
-
Tagad klikškini uz Yes, lai sāktu sistēmas atjaunošanu.
-
Kad parādās Command Prompt, ievadietcd restore un noklikšķiniet uz Enter.
Papildus informācija: Atjauno savus datus
Iepriekš izklāstītie padomi ir paredzēti tam, lai palīdzētu tev noņemt Onion no tava datora. Lai atjaunotu šifrētos failus, mēs rekomendējam sekot viruss.lv drošības ekspertu sagatavotajai instrukcijai.Ja tavi faili tika šifrēti ar Onion, tu vari izmantot dažādus veidus ,lai tos atjaunotu:
Data Recovery Pro režīms
Šī programma ir viens no risinājumiem, lai jūs varētu atkopt savu failus. Var būt noderīgi atjaunot arī nejauši izdzēstus e-pasta ziņojumus.
- Lejupielādēt Data Recovery Pro;
- Seko Data Recovery uzstādīšanas soļiem un instalē programmu savā datorā;
- Uzsāc programmu un uzsāc datora skenēšanu, lai atrastu Onion izspiedējprogrammatūras šifrētos failus;
- Atjauno tos.
Izmantojiet ShadowExplorer
Nav ziņojumu, vai ļaunprogrammatūra vispirms noņem sējuma ēnkopijas. Tāpēc jums ir piemērota metode, lai atkoptu failus.
- Lejuplādē Shadow Explorer (http://shadowexplorer.com/);
- Seko Shadow Explorer Setup Wizard un instalē šo lietotni savā datorā;
- Uzsāc programmu un izvēlies nolaižāmo izvēlni augšējā kreisajā stūrī , lai atzīmētu disku ar šifrētājiem failiem. Pārbāudi mapes diskā;
- Labais klikšķis uz mapi, kuru vēlies atjaunot un atzīmē “Export”. Tu vari arī izvēlēties, kur vēlies to uzglabāt.
Onion Dekriptors
Tā kā tas ir saistīts ar Dharma vīrusu, jūs varētu sekmīgi atšifrēt datus ar Dharma Decryptor. No otras puses, ņemot vērā tās atjauninātās īpašības, nav garantijas, ka iepriekšējā iespēja darbosies.
Visbeidzot, JUms vajadzētu padomāt par aizsardzību pret šifrēšanas-izpirkumu pieprasošām programmām. Lai pasargātu Jūsu datoru no Onion un citām kaitīgām programmām, izmantojiet pretvīrusa programmas kā FortectIntego, SpyHunter 5Combo Cleaner vai Malwarebytes