Soft2Secure

Onion Ransomware病毒:如何解密.onion文件

Onion Ransomware病毒:如何解密.onion文件

Ransomware攻擊最糟糕的部分是受害者無法登入他們的個人資料。雖然擺脫惡意代碼本身通常不困難,但重要的信息仍然無法登入,直到受感染的用戶通過付款來兌換它。 Dharma ransomware物種的最新變種遵循著這特定的路徑,加密文件並將.onion擴展名附加在文件上。

什麼是Onion ransomware?

如上所述,.onion文件擴展名是與最新的Dharma ransomware操作相關的侵入指標。這個密碼病毒家族擁有豐富的歷史,在過去六個月裡發生了兩次的重複拋棄解密密鑰,這些密碼病毒已經有了很大的變化。無論是任何版本,這種惡性電子數字傳染病持續的在應用強大的加密機制來阻止解密。換句話說,當遇到傳染病時,受害者將面對失去所有個人檔案,文件,圖像,數據庫,視頻和其他類型數據的風險。

Onion ransomware的警告提示與初步恢復亮點

Onion ransomware能夠多方面影響文件。首先,它採用RSA和AES密碼組合,使困擾的用戶不能登入信息。因為受到影響,受害者不能打開也不能編輯編碼的條目。其次,Trojan也改變了目標文件的外觀。它採用原始文件的名稱,並按照以下格式將字符串後綴:id- [受害者標識符] . [駭客的電子郵件地址] .onion。為了更了解結果,以下是害蟲的任意數據條目的示例:Q1_Report.pdf.id-6A563F28. [volantem_diem@aol.com] .onion。每個用戶都擁有獨特的ID,電子郵件也因不同項目而異。研究人員發現了一些相同的電子郵件地址如volantem_diem@zoho.eu,felix_dies@aol.com和nicecrypt@india.com。

受Onion ransomware影響的文件外觀

為了讓受害者了解困境的來龍去脈,以及解決方案,Onion ransomware將一個或幾個幫助文件擺放在電腦桌面和包含鎖定資料的文件夾內。這個贖金票據名為Info.hta,可能附加純文本文件Readme.txt。警告消息都會在兩者內出現,“由於你PC的安全問題,所有文件都已被加密。如果你想恢復它們,請將請示發電郵到volantem_diem@aol.com,”地址對應於特定的敲詐子項目系列。用戶應該將其個人ID寫在電郵的標題,發送後等待具有更多詳細步驟的回應。簡而言之,解密是騙子為了騙取受害者提交0.5-1 BTC的贖金。這筆付款的交易得到確認後,歹徒就會據稱提供解密工具。只要受害人要求,他們也聲稱能夠在付款之前恢復多達五個不重要的文件。

.onion文件擴展名病毒是通過惡意垃圾郵件分發出去的。涉及此過程的殭屍網絡會生成大量附帶有傳染性文件的電子郵件。這些附件通常是包含JavaScript文件的ZIP檔案,這會引發PowerShell命令在收件人的電腦執行感染。因此,請注意偽裝成發票,ISP投訴,公用事業賬單,工作機會和類似的電子郵件,別打開它們附帶的文件。以下包括了更多防護ransomware的建議,並提供整體故障排除的技術,以防止這種已經在電腦裡的特定Trojan,並將文件變成無法登入的.onion條目。

Onion擴展病毒自動刪除

基於最新的惡意軟件特征數據庫和智能行為檢測技術的支持,我們推薦的軟件可以快速定位被感染的位置,並清除勒索軟件和修復所有惡意更改。您需要進行以下操作:

  • 下載並安裝防病毒工具。打開解決方案,通過點擊啟動電腦掃描按鈕檢查您的電腦程序和其他類型的惡意軟件。

    下載.onion文件病毒刪除器

  • 請放心,掃描報告會列出所有對操作系統有害的項目。請選擇已檢測條目並單擊修復威脅完成排查。

恢復加密的.onion檔案的方法

方法1:使用檔案修復軟件

務必要知道洋葱病毒會創建您的檔案副本並對其進行加密。同時,原始檔案被删除。有應用程序可以恢復已删除的數據。可以使用Data Recovery Pro 等工具。雖然最新版本的勒索病毒通常會多個覆蓋並且删除重寫,但無論如何,這種方法值得一試。

Data Recovery Pro

解決方法2:進行備份

首先,這是恢復檔案的好方法。但是,如果您已備份存儲在機器上的資訊,則可以適用。如果這樣,務必從你的遠見中受益。

方法3:使用卷影副本

您大概不知道,只要在電腦上啟動系統還原,作業系統就會為每個檔案創建所謂的影子卷副本。由於恢復點是以指定的間隔創建的,囙此也會生成檔案在該時刻出現的快照。這種方法並不能保證恢復你的檔案的最新版本。這當然值得一試。此工作流可通過兩種方式進行:手動和通過自動解决。我們先來看一下手動過程。

  • 使用之前版本功能

    勒索文件的屬性對話框有一個名為之前版本的標籤。這里便是已備份文件展示和恢復的地方。右擊一個文件,進入屬性,點擊上述標籤,然後選擇複製或恢復選項,這取決於您想要恢復到位置。

  • 應用ShadowExplorer

    以上過程可以通過一款名為 ShadowExplorer的工具自動完成。它所達至的效果相同(取回追蹤拷貝文件),但是方式更加地便捷。下載 並且安裝該應用程序,運行它,然後找到您想要恢復到之前版本的文件和文件夾。想要完成恢復,右擊任意條目,然後選擇導出功能。ShadowExplorer

驗證是否已完全刪除Onion勒索軟件

此外,惡意軟件清除之後並不會導致您的個人檔案的解密。上面強調資料恢復可以或不可以的方法,勒索軟件本身並沒有歸屬在電腦內部。順便提一下,它經常伴隨著其他惡意軟件,這就是為什麼用自動安全軟件重複掃描系統是有道理的,以確保這種病毒和相關威脅的有害殘留不會留在Windows註冊表和其他位置。

下載Onion勒索軟件掃描儀和刪除器