什麼是Onion ransomware?
如上所述,.onion文件擴展名是與最新的Dharma ransomware操作相關的侵入指標。這個密碼病毒家族擁有豐富的歷史,在過去六個月裡發生了兩次的重複拋棄解密密鑰,這些密碼病毒已經有了很大的變化。無論是任何版本,這種惡性電子數字傳染病持續的在應用強大的加密機制來阻止解密。換句話說,當遇到傳染病時,受害者將面對失去所有個人檔案,文件,圖像,數據庫,視頻和其他類型數據的風險。
Onion ransomware能夠多方面影響文件。首先,它採用RSA和AES密碼組合,使困擾的用戶不能登入信息。因為受到影響,受害者不能打開也不能編輯編碼的條目。其次,Trojan也改變了目標文件的外觀。它採用原始文件的名稱,並按照以下格式將字符串後綴:id- [受害者標識符] . [駭客的電子郵件地址] .onion。為了更了解結果,以下是害蟲的任意數據條目的示例:Q1_Report.pdf.id-6A563F28. [volantem_diem@aol.com] .onion。每個用戶都擁有獨特的ID,電子郵件也因不同項目而異。研究人員發現了一些相同的電子郵件地址如volantem_diem@zoho.eu,felix_dies@aol.com和nicecrypt@india.com。
為了讓受害者了解困境的來龍去脈,以及解決方案,Onion ransomware將一個或幾個幫助文件擺放在電腦桌面和包含鎖定資料的文件夾內。這個贖金票據名為Info.hta,可能附加純文本文件Readme.txt。警告消息都會在兩者內出現,“由於你PC的安全問題,所有文件都已被加密。如果你想恢復它們,請將請示發電郵到volantem_diem@aol.com,”地址對應於特定的敲詐子項目系列。用戶應該將其個人ID寫在電郵的標題,發送後等待具有更多詳細步驟的回應。簡而言之,解密是騙子為了騙取受害者提交0.5-1 BTC的贖金。這筆付款的交易得到確認後,歹徒就會據稱提供解密工具。只要受害人要求,他們也聲稱能夠在付款之前恢復多達五個不重要的文件。
.onion文件擴展名病毒是通過惡意垃圾郵件分發出去的。涉及此過程的殭屍網絡會生成大量附帶有傳染性文件的電子郵件。這些附件通常是包含JavaScript文件的ZIP檔案,這會引發PowerShell命令在收件人的電腦執行感染。因此,請注意偽裝成發票,ISP投訴,公用事業賬單,工作機會和類似的電子郵件,別打開它們附帶的文件。以下包括了更多防護ransomware的建議,並提供整體故障排除的技術,以防止這種已經在電腦裡的特定Trojan,並將文件變成無法登入的.onion條目。
Onion勒索軟體自動刪除和數據恢復
由於備有最新的惡意軟件簽名和智能行為檢測數據庫,推薦的軟件可以快速定位感染區,根除和修復所有被侵襲的文件。所以請執行以下的指定:
-
下載並安裝反惡意軟件工具。打開解決方案,並通過單擊啟動電腦掃描按鈕檢查您的電腦是否藏有PUP和其他類型的惡意軟件
- 請放心,掃描報告將列出可能會損害操作系統的所有項目。選擇檢測到的條目,然後單擊修復威脅以完成故障排除。
恢復加密的Onion檔案的方法
解決方法1:使用文件恢復軟件
很重要的是Onion勒索軟件創建你的文件的副本並將它們加密。有應用程序存在可以恢復刪除的數據。您可以利用類似的數據恢復工具Pro做到這一點。正在審議的勒索軟件的最新版本往往採用幾個覆寫安全刪除,
但在任何情況下,這種方法值得一試。
下载Stellar Data Recovery Professional
解決方法2:利用備份
首先,這是一個恢復文件的好方法。這是只適用在你已經在電腦有備份的情況下。如果是這樣, 你的遠見救了你。
解決方法3:使用卷影副本卷
如果你不知道,只要在電腦上面的系統還原被激活, 操作系統 為每一個文件創建所謂影卷。由於還原點在指定的時間間隔創建,
文件的快照在它們出現那個時刻也會產生。我奉勸這種方法並不能保證恢復你的文件的最新版本。不過這當然是值得一試。該工作流程在兩個方面是可行的:手動和自動的解決方案。讓我們先來看看手動過程。
-
使用之前版本功能勒索文件的屬性對話框有一個名為之前版本的標籤。這里便是已備份文件展示和恢復的地方。右擊一個文件,進入屬性,點擊上述標籤,然後選擇複製或恢復選項,這取決於您想要恢復到位置。
-
應用ShadowExplorer以上過程可以通過一款名為
ShadowExplorer的工具自動完成。它所達至的效果相同(取回追蹤拷貝文件),但是方式更加地便捷。下載
並且安裝該應用程序,運行它,然後找到您想要恢復到之前版本的文件和文件夾。想要完成恢復,右擊任意條目,然後選擇導出功能。
驗證Onion勒索軟件是否完全被刪除
除此之外,單單只是Onion勒索病毒不會解密您的個人文件。不知道以上數據的恢復方法能否對你有幫助, 但勒索軟件本身並不在個人電腦內。巧合的是它往往連同其他惡意軟件一起,
這就是為什麼反複使用自動安全軟件的掃描系統是有道理的。這可以確保沒有這種病毒的遺留物和相關的威脅留在Windows Registry和其他地點。