Onion vírus eltávolítása (eltávolítási útmutató) - 2016. júl frissítése
Eltávolítási Útmutató - Onion vírus
Mi az, hogy Onion ransomware?
Mi az az Onion?
A biztonsági szakértők figyelmeztettek, hogy a CTB Locker új változata bukkant fel, melynek a neve Onion. Rendkívül veszélyes ransomware-ről van szó, amely az áldozatok pénzére pályázik, és elpusztíthatja a számítógépen tárolt személyes adatokat. Spame e-mailek ZIP mellékleteként terjed, és trójai vírus tölti le a számítógépre
Az Onion vírus titokban jut be, futtatható állományát a Temp mappába illeszti, és minden rendszerindításkor betöltődik. Fő célpontjai a PDF, XLS, PPT, DOC, TXT, JPEG és JS fájlok, amelyeket az RSA-21024 algoritmussal titkosít. A titkosítást követően a felhasználó MV_IN Files.txt vagy KK_IN YOUR DOCUMENTS.txt nevű fájlt talál minden titkosított adatot tartalmazó mappában – ezek az adatok pedig megnyithatatlanná váltak. Ez nagyon rossz élmény lesz minden áldozat számára, különösen akkor, ha létfontosságú adatokat tároltak a rendszerben, és nem készítettek biztonsági másolatokat. A ransomware fejlesztői kínálnak ugyan megoldást, de ez rendkívül drága. A felhasználóknak 3 bitcoint (körülbelül 200.000 forintot) kell fizetniük a visszafejtéshez szükséges kulcsért. A fizetést követően egyedi kódot kapnak, amelyet az Onion ransomware egyik felelősének kell elküldeni a ttk@ruggedinbox(pont)com címre. A ransomware szerint ezt követően az áldozat megkapja a visszafejtési kódot, de ez valójában nagyon valószínűtlen. A zsarolóvírusok fejlesztői nem olyan személyek, akikben meg lehetne bízni, ezért nem lehet tudni, hogy a küldött kulcs tényleg segíteni fog-e. Habár az Onion vírus bizonyítékkén néhány fájlt visszafejt még fizetés előtt, de ez semmit sem jelent. Nem ajánlott kifizetni a váltságdíjat, mert ezzel támogatná a hackereket, jelentős összeget is kidobna az ablakon, és érzékeny adatokat osztana meg veszélyes bűnözőkkel (bankkártyaadatok). Mi azt javasoljuk, hogy ellenőrizze számítógépét a FortectIntego nevű antispyware-rel vagy egy hasonlóan megbízható alternatívával, hogy eltávolíthassa a vírust. Ezt követően próbálja meg visszaállítani adatait az R-Studio vagy a Photorec segítségével.
Hogyan juthat a rendszerbe az Onion?
Az Onion egy nagyon veszélyes fertőzés, meggondolatlanság lenne azt hinni, hogy engedélyt kér a bejutáshoz. Mint minden más ransomware, expliot kitek segítségével, spam levelek csatolmányaként és illegális weboldalakon keresztül terjed. A legutóbbi malware-vizsgálatok alapján az Onion vírus a spam levelek módszerével ZIP fájlnak álcázott fájlként terjed. Ne dőljön be az ilyen e-maileknek, habár látszólag hivatalos levelek, például számlák, adóinformációk vagy hasonlók. Ha nem számított ilyen levélre, jobb, ha gondolkodás nélkül törli. Kerülje el az illegális weboldalakat is, és soha NE kattintson olyan felugró ablakokra, amelyek frissítéseket ajánlanak például a Java, a Flash Player vagy a Media Player szoftverhez. Ne dőljön be emellett az online ingyenes rendszervizsgálatokat ajánló hirdetéseknek sem. Ezek a vírusok terjesztésének leggyakoribb módszerei. Ha az Onion vírus már titkosította fájljait, a vírus törlése után biztonsági mentésekből vagy adatvisszaállító programokkal mentheti meg őket.
Hogyan távolítható el az Onion vírus?
A ransomware-fertőzések makacs vírusok, amelyeket kézzel aligha lehet eltávolítani. Ha tehát az Onion vírus az ön számítógépén is titkosította a dokumentumokat, fotókat, videókat és más személyes fájlokat, futtasson teljes rendszervizsgálatot a FortectIntego, SpyHunter 5Combo Cleaner vagy Malwarebytes segítségével és távolítsa el velük.
A titkosított adatok visszaállítását a R-Studio és Photorec segítségével kísérelheti meg. A rendszer helyreállítása után gondoljon az adatvesztés elkerüléseinek módszereire is. A biztonsági mentések a legjobb megoldást jelentik. Másolja a fájlokat külső merevlemezre, CD-kre, DVD-kre, vagy válasszon valamilyen online tárhelyet, például a Google Drive-ot, a Dropbox-ot vagy a Flickr-t.
Manuális Eltávolítási Útmutató - Onion vírus
Onion eltávolítása ezzel: Safe Mode with Networking
-
Lépés 1: Indítsa a számítógépet Safe Mode with Networking módban
Windows 7 / Vista / XP- Kattintson a következőre: Start → Shutdown → Restart → OK.
- Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
- Válassza a listáról a következőt: Safe Mode with Networking
Windows 10 / Windows 8- Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
- Most a következőkre kattintson: Troubleshoot → Advanced options → Startup Settings, végül pedig ezt nyomja meg: Restart.
- Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Networking
-
Lépés 2: Onion törlés
Jelentkezzen be a fertőzött fiókba és indítson egy böngészőt. Töltsön le egy megbízható antispyware programot, például: FortectIntego. Telepítse, frissítse, majd futtasson vele teljes rendszervizsgálatot és távolítson el minden rosszindulatú fájlt, amely a ransomware-hez tartozik, majd fejezze be a behatoló (Onion) eltávolítását.
Próbálkozzon másik módszerrel, ha a ransomware blokkolja a következőt: Safe Mode with Networking
Onion eltávolítása ezzel: System Restore
-
Lépés 1: Indítsa a számítógépet Safe Mode with Command Prompt módban
Windows 7 / Vista / XP- Kattintson a következőre: Start → Shutdown → Restart → OK.
- Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
- Válassza a listáról a következőt: Command Prompt
Windows 10 / Windows 8- Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
- Most a következőkre kattintson: Troubleshoot → Advanced options → Startup Settings, végül pedig ezt nyomja meg: Restart.
- Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Command Prompt
-
Lépés 2: Állítsa vissza a rendszerfájlokat és -beállításokat
- Miután megjelent a(z) Command Prompt ablak, írja be, hogy cd restore, majd kattintson arra, hogy Enter.
- Most írja be, hogy rstrui.exe, majd kattintson ismét arra, hogy Enter..
- Mikor megjelenik az új ablak, kattintson arra, hogy Next, majd válasszon egy Next fertőzést megelőző visszaállítási pontot.
- A rendszervisszaállítás indításához kattintson arra, hogy Yes.
Fontos törődnie a crypto-ransomware vírusok elleni óvintézkedésekkel. Ha meg szeretné védeni számítógépét az olyan ransomware-ektől, mint a most tárgyalt Onion, használjon megbízható antispyware programot, például: FortectIntego, SpyHunter 5Combo Cleaner vagy Malwarebytes