Soft2Secure

Onion Ransomware病毒:如何解密.onion文件

Ransomware攻擊最糟糕的部分是受害者無法登入他們的個人資料。雖然擺脫惡意代碼本身通常不困難,但重要的信息仍然無法登入,直到受感染的用戶通過付款來兌換它。 Dharma ransomware物種的最新變種遵循著這特定的路徑,加密文件並將.onion擴展名附加在文件上。

什麼是Onion ransomware?

如上所述,.onion文件擴展名是與最新的Dharma ransomware操作相關的侵入指標。這個密碼病毒家族擁有豐富的歷史,在過去六個月裡發生了兩次的重複拋棄解密密鑰,這些密碼病毒已經有了很大的變化。無論是任何版本,這種惡性電子數字傳染病持續的在應用強大的加密機制來阻止解密。換句話說,當遇到傳染病時,受害者將面對失去所有個人檔案,文件,圖像,數據庫,視頻和其他類型數據的風險。

Onion ransomware能夠多方面影響文件。首先,它採用RSA和AES密碼組合,使困擾的用戶不能登入信息。因為受到影響,受害者不能打開也不能編輯編碼的條目。其次,Trojan也改變了目標文件的外觀。它採用原始文件的名稱,並按照以下格式將字符串後綴:id- [受害者標識符] . [駭客的電子郵件地址] .onion。為了更了解結果,以下是害蟲的任意數據條目的示例:Q1_Report.pdf.id-6A563F28. [volantem_diem@aol.com] .onion。每個用戶都擁有獨特的ID,電子郵件也因不同項目而異。研究人員發現了一些相同的電子郵件地址如volantem_diem@zoho.eu,felix_dies@aol.com和nicecrypt@india.com。

為了讓受害者了解困境的來龍去脈,以及解決方案,Onion ransomware將一個或幾個幫助文件擺放在電腦桌面和包含鎖定資料的文件夾內。這個贖金票據名為Info.hta,可能附加純文本文件Readme.txt。警告消息都會在兩者內出現,“由於你PC的安全問題,所有文件都已被加密。如果你想恢復它們,請將請示發電郵到volantem_diem@aol.com,”地址對應於特定的敲詐子項目系列。用戶應該將其個人ID寫在電郵的標題,發送後等待具有更多詳細步驟的回應。簡而言之,解密是騙子為了騙取受害者提交0.5-1 BTC的贖金。這筆付款的交易得到確認後,歹徒就會據稱提供解密工具。只要受害人要求,他們也聲稱能夠在付款之前恢復多達五個不重要的文件。

.onion文件擴展名病毒是通過惡意垃圾郵件分發出去的。涉及此過程的殭屍網絡會生成大量附帶有傳染性文件的電子郵件。這些附件通常是包含JavaScript文件的ZIP檔案,這會引發PowerShell命令在收件人的電腦執行感染。因此,請注意偽裝成發票,ISP投訴,公用事業賬單,工作機會和類似的電子郵件,別打開它們附帶的文件。以下包括了更多防護ransomware的建議,並提供整體故障排除的技術,以防止這種已經在電腦裡的特定Trojan,並將文件變成無法登入的.onion條目。

Onion勒索軟體自動刪除和數據恢復

由於備有最新的惡意軟件簽名和智能行為檢測數據庫,推薦的軟件可以快速定位感染區,根除和修復所有被侵襲的文件。所以請執行以下的指定:

恢復加密的Onion檔案的方法

解決方法1:使用文件恢復軟件

很重要的是Onion勒索軟件創建你的文件的副本並將它們加密。有應用程序存在可以恢復刪除的數據。您可以利用類似的數據恢復工具Pro做到這一點。正在審議的勒索軟件的最新版本往往採用幾個覆寫安全刪除,
但在任何情況下,這種方法值得一試。

下载Stellar Data Recovery Professional



解決方法2:利用備份

首先,這是一個恢復文件的好方法。這是只適用在你已經在電腦有備份的情況下。如果是這樣, 你的遠見救了你。

解決方法3:使用卷影副本卷

如果你不知道,只要在電腦上面的系統還原被激活, 操作系統 為每一個文件創建所謂影卷。由於還原點在指定的時間間隔創建,
文件的快照在它們出現那個時刻也會產生。我奉勸這種方法並不能保證恢復你的文件的最新版本。不過這當然是值得一試。該工作流程在兩個方面是可行的:手動和自動的解決方案。讓我們先來看看手動過程。

驗證Onion勒索軟件是否完全被刪除

除此之外,單單只是Onion勒索病毒不會解密您的個人文件。不知道以上數據的恢復方法能否對你有幫助, 但勒索軟件本身並不在個人電腦內。巧合的是它往往連同其他惡意軟件一起,
這就是為什麼反複使用自動安全軟件的掃描系統是有道理的。這可以確保沒有這種病毒的遺留物和相關的威脅留在Windows Registry和其他地點。

下載Onion勒索軟件清除器

退出移动版