Soft2Secure

Virus ransomware Onion: bagaimana cara dekripsi ekstensi file .onion

Virus ransomware Onion: bagaimana cara dekripsi ekstensi file .onion

Bagian terburuk dari serangan ransomware rata-rata adalah korban terkunci dari data pribadi mereka sendiri. Meskipun biasanya tidak bermasalah untuk menyingkirkan kode berbahaya itu sendiri, informasi penting tetap tidak dapat diakses sampai pengguna yang terinfeksi menebusnya dengan membayar. Varian terbaru dari jenis ransomware Dharma juga menganut hal ini, mengenkripsi file dan menambahkan ekstensi .onion ke dalamnya.

Apa itu ransomware Onion?

Seperti yang disebutkan di atas, ekstensi file .onion adalah indikator serangan yang menyertai operasi ransomware Dharma terbaru. Keluarga virus kripto ini mempunyai latar belakang, dengan pasang surut serta pembuangan kunci dekripsi master yang tak terduga yang terjadi dua kali selama enam bulan terakhir. Terlepas dari edisinya, penularan digital yang berbahaya ini telah secara konsisten menerapkan mekanisme kriptografi yang kuat yang menggantikan dekripsi. Dengan kata lain, ketika berhadapan dengannya, korban berada dalam masalah dan berisiko kehilangan semua arsip pribadi, dokumen, gambar, database, video dan jenis data lainnya.

Peringatan ransomware Onion dengan sorotan pemulihan awal

Ransomware onion, begitulah ia disebut, mempengaruhi file dalam beberapa cara. Pertama dan pada umumnya, ia menggunakan sebuah gabungan dari RSA dan AES ciphers untuk membuat tidak mungkin bagi pengguna yang tertular untuk mengakses informasi tersebut. Baik membuka atau mengedit entri yang dikodekan dimungkinkan sebagai akibat dari dampak tersebut. Kedua, Trojan juga mengubah tampilan luar file yang ditargetkan. Dibutuhkan nama file asli dan sufiks mereka dengan string sesuai dengan pola berikut: id- [victim identifier]. [Alamat email penyerang] .onion. Agar Anda mendapatkan gambaran yang lebih baik tentang hasilnya, inilah contoh manifestasi dari entri data yang terserang penyakit ini: Q1_Report.pdf.id-6A563F28. [Volantem_diem@aol.com] .onion. ID itu unik untuk setiap pengguna, dan emailnya bervariasi dari satu serangan ke serangan lainnya. Beberapa alamat lain yang masuk ke sorotan peneliti meliputi volantem_diem@zoho.eu, felix_dies@aol.com dan nicecrypt@india.com.

Tampilan file yang dipengaruhi ransomware Onion

Agar korban tahu apa yang sebenarnya sedang terjadi dan bagaimana menghadapi keadaan sulit tersebut, Onion ransomware meletakkan satu atau beberapa file bantuan ke desktop dan dalam folder yang terdapat data yang terkunci. Catatan tebusan ini diberi nama Info.hta, dengan kemungkinan tambahan plaintext menjadi Readme.txt. Pesan peringatan pada keduanya seperti, “Semua file Anda telah dienkripsi karena masalah keamanan dengan PC Anda. Jika Anda ingin mengembalikannya, tulislah ke e-mail volantem_diem@aol.com”, di mana alamatnya sesuai dengan operasi pemerasan tertentu. Pengguna diharuskan menulis ID pribadi mereka dalam judul pesan, mengirimkannya dan menunggu tanggapan dengan langkah-langkah yang lebih rinci. Singkatnya, dekripsi tersebut berujung hingga mengirimkan uang tebusan 0,5-1 BTC ke dompet Bitcoin si penjahat. Setelah pembayaran ini dikonfirmasi, pelaku ancaman akan memberi alat dekripsi. Mereka juga mengklaim dapat mengembalikan hingga lima file yang tidak terlalu penting sebelum pembayaran selama korban meminta mereka untuk melakukannya.

Ekstensi file .onion didistribusikan melalui spam jahat. Botnet yang terlibat dalam proses ini membuat email massal dengan file menular yang menyertainya. Lampiran ini biasanya adalah arsip ZIP dengan file JavaScript di dalamnya, yang pada gilirannya mengaktifkan perintah PowerShell untuk mengeksekusi infeksi pada komputer penerima. Jadi hati-hati dengan email mencurigakan yang berpura-pura menjadi faktur, keluhan ISP, tagihan utilitas, tawaran pekerjaan dan subjek serupa- jangan pernah buka file yang mereka bawa. Bagian di bawah ini mencakup beberapa saran pencegahan ransomware lainnya dan menyediakan keseluruhan teknik pemecahan masalah jika Trojan khusus ini sudah ada di dalam dan telah mengubah file menjadi entri .onion yang tidak dapat diakses.

Penghapusan otomatis virus ransomware Onion

Pemusnahan ransomware ini dapat secara efisien dicapai dengan menggunakan perangkat lunak keamanan yang handal. Berpegang pada teknik pembersihan yang otomatis akan memastikan bahwa semua komponen dari infeksi tersebut bisa benar-benar dihapus dari sistem Anda.

1. Download utilitas keamanan yang direkomendasikan dan memeriksa PC Anda dari obyek-obyek berbahaya dengan memilih opsi Start Computer Scan.

Unduh penghilang virus file .onion

2. Scan akan muncul dengan daftar item yang terdeteksi. Klik Fix Threats untuk menghapus virus dan infeksi yang terkait dari sistem Anda. Melengkapi fase proses pembersihan ini adalah hal yang paling mungkin dilakukan untuk menyelesaikan pemberantasan yang tepat wabah. Sekarang Anda menghadapi tantangan yang lebih besar – mencoba dan mendapatkan data Anda kembali.

Metode untuk mengembalikan file .onion terenkripsi

Solusi 1: Gunakan software perbaikan file

Sangat penting untuk diketahui bahwa virus Onion menciptakan salinan file Anda dan mengenkripsinya. Sementara itu, file asli bisa dihapus. Ada aplikasi di luar sana yang dapat mengembalikan data yang sudah terhapus. Anda dapat menggunakan tool seperti Data Recovery Pro untuk tujuan ini. Versi terbaru dari ransomware di bawah pertimbangan cenderung menerapkan penghapusan yang aman dengan beberapa banyak tulisan, tetapi dalam hal apapun metode ini patut untuk dicoba.

Unduh Data Recovery Pro

Data Recovery Pro

Solusi 2: Memanfaatkan backup

Yang pertama dan terpenting, ini adalah cara yang bagus untuk memulihkan file Anda. Ini hanya berlaku, meskipun, jika Anda sudah membuat cadangan informasi yang tersimpan di komputer Anda. Jika demikian, jangan ragu untuk mendapatkan keuntungan dari pemikiran Anda.

Solusi 3: Gunakan Shadow Volume Copies

Dalam kasus yang tidak Anda ketahui, sistem operasi ini menciptakan apa yang disebut Shadow Volume Copies dari setiap file selama System Restore diaktifkan pada komputer. Ketika poin pemulihan dibuat dengan selang waktu tertentu, snapshot dari file seperti akan muncul pada saat bersamaan. Metode ini tidak menjamin pemulihan versi terbaru dari file Anda. Ini tentu layak dicoba meskipun demikian. Alur kerja ini dapat dilakukan dalam dua cara: manual dan melalui penggunaan solusi otomatis. Mari pertama-tama kita lihat proses manualnya.

  • Pakai fitur Versi Sebelumnya

    OS Windows menyediakan pilihan bawaan untuk memulihkan versi file sebelumnya. Hal ini juga dapat diterapkan untuk folder. Cukup klik kanan file atau folder, pilih Properties dan tekan tab Previous Versions. Dalam area versi, Anda akan melihat daftar salinan file/folder, dengan waktu dan indikasi tanggal masing-masing. Pilih entri terbaru dan klik Copy jika Anda ingin mengembalikan objek ke lokasi baru yang bisa Anda tentukan. Jika Anda klik tombol Restore, item tersebut akan dikembalikan ke lokasi semula.
    Previous versions

  • Gunakan alat Shadow Explorer

    Alur kerja ini memungkinkan untuk memulihkan versi file dan folder sebelumnya secara otomatis, tidak manual dan satu-persatu. Untuk melakukan hal ini, unduh dan instal aplikasi ShadowExplorer. Setelah Anda menjalankannya, pilih nama drive dan tanggal saat versi file diciptakan. Klik kanan folder atau file yang diinginkan dan pilih opsi Export. Lalu tentukan lokasi pemulihan data.
    ShadowExplorer

Memverifikasi apakah ransomware Onion sudah sepenuhnya terhapus

Sekali lagi, penghapusan malware saja tidak mengarah pada dekripsi dari file pribadi Anda. Metode pegembalian data yang disorot di atas tersebut mungkin atau tidak mungkin melakukan trik, tapi ransomware sendiri bukanlah milik dalam komputer Anda. Sekali-kali sering datang dengan malware yang lainnya, yang mengapa hal tersebut sungguh masuk akal untuk dilakukannya pemindaian sistem berulang kali dengan perangkat lunak keamanan otomatis untuk memastikan tidak ada sisa-sisa berbahaya dari virus ini dan ancaman terkait yang tersisa di dalam Windows Registry dan lokasi-lokasi yang lainnya.

Unduh pemindai dan penghilang ransomware Onion