Рансъмуерният вирус OnyonLock. Как да премахнем? (Ръководство за деинсталиране)

от Линас Кигуолис - - | Тип: Рансъмуер
12

OnyonLock е крипто рансъмуер, произлизащ от малуерната група BTCWare

Вирусът OnyonLock е рансъмуерна програма, която криптира файлове и добавя файлово разширение .onyon към имената им. Алтернативното име на вируса е рансъмуера ONYON и изглежда е нов вариант на вируса BTCWare. Зловредната програма обикновено поврежда изображения, видеа, документи и други важни файлове, след което създава бележка за откуп и я запазва като !#_DECRYPT_#!.inf на работния плот, както и в папки, съдържащи криптирани файлове. Бележката предупреждава жертвата, че файловете са криптирани „поради проблем със сигурността на компютъра“, което всъщност си е истина. Въпреки това, програмата е нелегална, защото инфектира компютърни системи с цел изнудване на хората. Престъпниците казват, че трябва да пишете на decrypter@onyon.su или tk.btcw@protonmail.ch, за да обсъдите последващи взаимоотношения с разработчиците на рансъмуера. Към момента не е известно каква сума искат за откуп и вероятно са склонни да преговарят. Бележката за откуп също така съдържа едно условие – жертвата има три дни да пише на хакерите или в противен случай ще изтрият декриптиращия ключ от сървърите си, което ще направи възстановяването на данните невъзможно. Измамниците предлагат тестването на декриптора, като им изпратите три криптирани файла до 10 МБ. Жертвите на този рансъмуер се съветват да премахнат OnyonLock възможно най-скоро и да възстановят файловете си от бекъп. Малуерът трябва да бъде изтрит, използвайки единствено професионален инструмент за премахване на малуер, като например Reimage.

OnyonLock ransomware note

Първият имейл адрес води към страницата onyon[.]su и при влизане не открихме друго съдържание, освен огромен GIF, показващ две деца, опитващи се да изглеждат страшно. Използването на този GIF най-вероятно е шега от страна на кибер престъпниците; въпреки това сме сигурни, че не е смешно за хора, които са станали жертва на рансъмуерната атака. Освен това решихме да проверим кой се е регистрирал на сайта и доклада от WhoIs показа, че имейла на регистрирания е jonnnilson29[@]gmail.com. Ако получите имейл от този човек, не го отваряйте! Хакерът може да бъде проследен скоро. Затова съветваме да направите премахването на OnyonLock Ваш главен приоритет.

Методи за разпространение на рансъмуера

Рансъмуерът OnyonLock се разпространява чрез имейл спам, затова внимавайте като отваряте имейли. Уверете се, че познавате подателя лично и не бързайте да кликвате върху линкове или приставки, добавени към подобно виртуално писмо. Също така съветваме да избягвате съмнителни сайтове за споделяне на файлове, особено фалшиви програми тип „Rogers Hi-Speed Internet“, които се използват за разпространението на рансъмуера BTCWare. Като цяло никога не трябва да сваляте софтуер от съмнителни сайтове и трябва да четете мнения на други хора, които са свалили търсения софтуер. Дори легитимни програми могат да съдържат зловредни компоненти, но само ако сваляте тези програми от зловредни фишинг сайтове. Имайки предвид методите за разпространение на малуера, можете да избегнете подобни опасни програми, но дори и най-внимателните потребители могат да станат жертва на кибер атака. Затова препоръчваме създаването на бекъп, редовното обновяване на програмите на компютъра и разбира се инсталирането на надежден анти-малуерен софтуер.

Най-добрият начин да премахнете рансъмуера OnyonLock

Ако се чудите кой е най-добрият начин да премахнете вируса OnyonLock, имаме отговора – чрез автоматично премахване. Затова съветваме да направите пълно системно сканиране с мощен софтуер, който може да Ви помогне да изкорените както спайуерни, така и малуерни програми. Въпреки това дори и най-добрите програми за сигурност могат да бъдат блокирани от зловреден софтуер; затова препоръчваме да прочетете тези инструкции за премахването на OnyonLock, които сме подготвили за Вас.

Възможно е да сме свързани с продукт, който препоръчваме на този сайт. Пълно оповестяване в нашето „Споразумение за ползване“ Чрез свалянето на всякакъв предоставен софтуер против спайуер за премахването на Рансъмуерният вирус OnyonLock, Вие се съгласявате с нашата декларация за поверителност и споразумение за ползване.
действай сега!
Свали
Reimage (инструмент за премахване) Гарантирана
Удовлетвореност
Свали
Reimage (инструмент за премахване) Гарантирана
Удовлетвореност
Съвместим с Microsoft Windows Съвместим с OS X
Какво да правим, ако не успеем с премахването?
Ако не успеете да премахнете дадена инфекция с Reimage, изпратете запитване на екипа ни по поддръжка и дайте подробна информация за проблема.
Reimage е препоръчан за изтриването на Рансъмуерният вирус OnyonLock. Безплатния скенер ви позволява да проверите дали компютърът Ви е заразен или не. Ако трябва да премахнете малуер, трябва да купите лицензирана версия на Reimage malware removal tool.

Повече информация за тази програма можете да намерите в Reimage отзив.

Повече информация за тази програма можете да намерите в Reimage отзив.
Медийни споменавания за Reimage
Медийни споменавания за Reimage

Упътване за ръчно премахване на OnyonLock вируси:

Премахнете OnyonLock, използвайки Safe Mode with Networking

Reimage е инструмент за засичане на малуер.
Трябва да купите пълната версия, за да премахнете инфекции.
Повече информация за Reimage.

Започнете, като рестартирате компютъра си в безопасен режим. Подготвили сме това упътване с картинки, за да улесним тази задача.

  • Стъпка 1: Рестартирайте компютъра си, за да Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Натиснете Start Shutdown Restart OK.
    2. Когато компютърър Ви се активира, натиснете F8 няколко пъти, докато видите прозореца Advanced Boot Options
    3. Изберете Safe Mode with Networking от списъка Изберете 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Натиснете Power в Windows логин екран. Сега натиснете и задръжте Shift, което е на клавиатурата Ви, и след това натиснете Restart..
    2. Сега изберете Troubleshoot Advanced options Startup Settings и накрая натиснете Restart.
    3. След като компютърът Ви е активен, изберете Enable Safe Mode with Networking в Startup Settings прозореца. Изберете 'Enable Safe Mode with Networking'
  • Стъпка 2: Премахнете OnyonLock

    Влезте в заразения си акаунт и пуснете браузъра. Свалете Reimage или друга добра програма за анти спайуер. Обновете я преди цялостно сканиране на системата и премахнете зловредните файлове от Вашия рансъмуер и така завършете премахването на OnyonLock.

Ако Вашият рансъмуер блокира Safe Mode with Networking, опитайте другия метод.

Премахнете OnyonLock, използвайки System Restore

Reimage е инструмент за засичане на малуер.
Трябва да купите пълната версия, за да премахнете инфекции.
Повече информация за Reimage.

  • Стъпка 1: Рестартирайте компютъра си, за да Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Натиснете Start Shutdown Restart OK.
    2. Когато компютърър Ви се активира, натиснете F8 няколко пъти, докато видите прозореца Advanced Boot Options
    3. Изберете Command Prompt от списъка Изберете 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Натиснете Power в Windows логин екран. Сега натиснете и задръжте Shift, което е на клавиатурата Ви, и след това натиснете Restart..
    2. Сега изберете Troubleshoot Advanced options Startup Settings и накрая натиснете Restart.
    3. След като компютърът Ви е активен, изберете Enable Safe Mode with Command Prompt в Startup Settings прозореца. Изберете 'Enable Safe Mode with Command Prompt'
  • Стъпка 2: Рестартирайте системните си файлове и настройки
    1. След като се появи Command Prompt прозорец, въведете cd restore и кликнете Enter. Въведете 'cd restore' без кавички и натиснете 'Enter'
    2. Сега напишете rstrui.exe и натиснете Enter отново.. Въведете 'rstrui.exe' без кавички и натиснете 'Enter'
    3. Когато се появи нов екран, натиснете Next и изберете Вашия restore point преди инфекцията с OnyonLock. След това натиснете Next. Когато се появи 'System Restore' прозорец, изберете 'Next' Изберете своя restore point и натиснете 'Next'
    4. Сега кликнете Yes, за да започни system restore. Натиснете 'Yes' и започнете system restore
    Веднъж щом върнете системата си до предишна верия, свалете и сканирайте компютъра си с Reimage и се уверете, че премахването на OnyonLock е извършено успешно.

Бонус: Възстановяване на информацията

Представеното по-горе ръководство има за цел да ви помогне да премахнете OnyonLock от компютъра си. За да възстановите криптираните си файлове ви препоръчваме използването на подробно ръководство, изготвено от специалистите по компютърна сигурност на virusi.bg?

Ако вече сте премахнали вируса, свържете устройството с бекъпа към компютъра. Копирайте файловете. Ако нямате бекъп, ще бъде много трудно да възстановите повредените файлове. Помнете, че плащането на откупа не гарантира възстановяването на данните! Вместо да обмисляте подобен вариант, опитайте тези опции за възстановяване на данни.

Ако файловете ви са криптирани от OnyonLock, може да използвате няколко начина за тяхното възстановяване:

Инструментът Data Recovery Pro

Със сигурност трябва да опитате Data Recovery Pro, за да възстановите повредените си файлове.

  • Изтегляне на Data Recovery Pro (https://virusi.bg/download/data-recovery-pro-setup.exe)
  • Следвайте стъпките за инсталиране на Data Recovery и инсталирайте програмата на компютъра си;
  • Стартирайте и сканирайте компютъра за криптирани файлове от рансъмуер вируса OnyonLock;
  • Възстановете ги.

Използвайте ShadowExplorer, за да намерите VSS

Вирусите обикновено изтриват VSS копията, след като инфектират системата. Въпреки това понякога рансъмуерът не успява да изпълни зловредните инструкции изцяло. Затова трябва да дадете шанс на ShadowExplorer да намери останали VSS копия и да възстанови файловете Ви.

  • Изтегляне на Shadow Explorer (http://shadowexplorer.com/)
  • Следвайте Инсталационния помощник на Shadow Explorer и инсталирайте приложението на компютъра си;
  • Стартирайте програмата и разгледайте падащото меню в горния ляв ъгъл, за да изберете диска с криптирана информация. Проверете какви папки има там;
  • Кликнете с десния бутон на мишката върху папката, която искате да възстановите и изберете “Export”. Може, също така, да изберете и мястото,където желаете да бъде съхранена.

Накрая, винаги трябва да мислите за защита от крипто-рансъмуери. За да защитите компютъра си от OnyonLock и други рансъмуери, използвайте добър анти спайуер, като например Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus или Malwarebytes Anti Malware

Linas Kiguolis
Linas Kiguolis

Ако това безплатно упътване за премахване Ви е помогнало и сте доволни от нашата услуга, моля подкрепете ни, като направите дарение, за да продължим да поддържаме услугата. Дори най-малката сума ще бъде оценена.

Източник: http://www.2-spyware.com/remove-onyonlock-ransomware-virus.html

Ръководства за премахване на други езици