Co to jest Sodinokibi (05.17.24)

Ochrona przed złośliwym oprogramowaniem

Sodinokibi, znany również jako REvil, to oprogramowanie ransomware, które szyfruje pliki użytkownika na zainfekowanych komputerach. Hakerzy żądają pieniędzy za udostępnienie danych ofiary. Niezapłacenie okupu powoduje zniszczenie lub trwałe zablokowanie plików. Średnia wypłata za oprogramowanie ransomware wynosi 0,5 bitcoina lub około 4000 USD.

Jak działa oprogramowanie ransomware Sodinokibi?

Sodinokibi to oprogramowanie typu ransomware jako usługa (Raas) i jest podobne do innego znanego oprogramowania ransomware o nazwie GandCrab. Udostępnia nawet ten sam kod img co GandCrab, chociaż jego twórcy szybko odrzucają wszelkie sugestie, że Sodinokibi jest następcą GandCraba.

Oprogramowanie ransomware działa poprzez atakowanie systemów Windows i jest znane z tego, że próbuje wykorzystać luki w zabezpieczeniach komputery, które nie były ostatnio aktualizowane. Wykorzystuje również luki w oprogramowaniu innym niż Windows, takim jak Oracle WebLogic. Może być również rozpowszechniany w ramach kampanii phishingowych.

W 2019 r. Sodinokibi był częścią szeroko zakrojonej kampanii hakerskiej, która uszkodziła wiele komputerów w miejscach takich jak Teksas. Zainfekował również usługę tworzenia kopii zapasowych danych wykorzystywaną przez gabinety dentystyczne w Stanach Zjednoczonych, a także komputery na lotnisku w Nowym Jorku. We wszystkich tych przypadkach atakujący stojący za złośliwym oprogramowaniem żądali sporego odszkodowania, zanim umożliwili ofiarom dostęp do swoich danych.

Jak działa okup jako usługa (Raas)?

Oprogramowanie ransomware jako usługa to nowy sposób rozpowszechniania złośliwego oprogramowania, który obejmuje dystrybucję złośliwego oprogramowania wśród podmiotów stowarzyszonych. Partnerzy mogą następnie wybrać określone cele w oparciu o swoje umiejętności techniczne lub cele końcowe. Na przykład niektóre podmioty stowarzyszone Sodinokibi kierują się konkretnie na dostawców usług IT i dostawców zarządzanych zabezpieczeń z powodu dużej liczby komputerów zarządzanych przez te dwie grupy. Kiedy partner pomyślnie infekuje komputer, dzieli się zyskami z twórcą złośliwego oprogramowania. Według niektórych raportów istnieje aż 41 aktywnych partnerów Sodinokibi.

Czy Sodinokibi można usunąć?

Usunięcie Sodinokibi z zainfekowanego komputera jest bardzo trudne i prawie wszystkie próby nie powiodły się. Hakerzy stojący za oprogramowaniem ransomware są również bardzo okrutni w swoich kampaniach, aby ukarać każdego, kto odważy się spróbować usunąć Sodinokibi z zainfekowanego komputera. Publikują nawet dane użytkownika online, aby ostrzec innych przed próbami usunięcia złośliwego oprogramowania.

Jeśli Twój komputer jest zainfekowany przez oprogramowanie ransomware, możesz użyć bezpłatnego deszyfratora z projektu No more Ransom, aby spróbować uzyskać dostęp do swoich plików. Niestety, jak dotąd nie ma znanego dekryptera, który działa przeciwko Sodinokibi.

Co możesz zrobić, jeśli Twój komputer jest zainfekowany przez Sodinokibi? Płacenie okupu powinno być ostatnią rzeczą, o której myślisz, ponieważ tylko ośmiela hakerów do bardziej agresywnych działań. Zamiast tego możesz podjąć środki zapobiegawcze, które przede wszystkim utrudnią wystąpienie infekcji. Możesz też wyczyścić komputer i zacząć od nowa.

Przyjrzyjmy się najpierw niektórym drastycznym metodom radzenia sobie ze złośliwym oprogramowaniem. Pamiętaj, że żadna z tych metod nie pomoże Ci odzyskać plików. Po prostu usuną infekcję z komputera.

Zresetuj komputer

Zresetowanie komputera spowoduje usunięcie całego złośliwego oprogramowania i przywrócenie domyślnej wersji systemu Windows. Oto jak zresetować komputer z systemem Windows 10:

Otwórz Start > Ustawienia > Aktualizacja & Bezpieczeństwo > Odzyskiwanie. W sekcji Zresetuj ten komputer wybierz Rozpocznij > Otwórz ustawienia odzyskiwania.

Możesz również zresetować komputer za pomocą następującej innej metody:

Wybierz Start , naciskając i przytrzymując >klawisz Shift i kliknij ikonę zasilania. Teraz naciśnij przycisk Uruchom ponownie, aby uruchomić komputer w trybie odzyskiwania. Po ponownym uruchomieniu komputera wybierz Rozwiązywanie problemów > Zresetuj ten komputer.

Jeśli zdecydujesz się zresetować komputer, pojawi się monit z pytaniem, czy chcesz zachować swoje pliki. Jeśli są zainfekowane złośliwym oprogramowaniem Sodinokibi, nie ma potrzeby ich zatrzymywania.

Sformatuj swoje dyski twarde

Przed podjęciem poniższego drastycznego kroku należy najpierw rozważyć wyczyszczenie dysków twardych, aby wyeliminować wszystkie miejsca ukrycia złośliwego oprogramowania Sodinokibi. Oto jak wyczyścić dyski twarde, formatując je:

W wyszukiwarce Windows wpisz „zarządzanie dyskami”.

W aplikacji Zarządzanie dyskami wybierz dysk twardy, który chcesz chcesz sformatować. Wybierz Format.

Utwórz nazwę dla nowych partycji, jeśli zamierzasz utworzyć nowe, i wybierz system plików.

Postępuj zgodnie z instrukcje ekranowe, aby zakończyć formatowanie.

Zainstaluj nową wersję systemu Windows

Inną opcją resetowania komputera jest zainstalowanie nowej wersji systemu operacyjnego Windows. Spowoduje to usunięcie wszystkich plików na twoim komputerze i podobnie jak reset, przywróci twój komputer do stanu domyślnego.

Jak zapobiec zainfekowaniu komputera przez Sodinokibi

Jeśli chodzi o złośliwe oprogramowanie, takie jak Sodinokibi, lepiej zapobiegać niż leczyć. Aby zachować bezpieczeństwo, możesz podjąć kilka kroków. Oto kilka z nich:

Zainstaluj Anti-Malware

Prawdopodobnie masz zainstalowane oprogramowanie anty-malware na swoim komputerze, więc musisz się tylko upewnić, że nie jest za darmo. Najwyższej jakości rozwiązania chroniące przed złośliwym oprogramowaniem, takie jak Outbyte Anti-Malware, to najlepszy wybór nie tylko przeciwko Sodinokibi, ale także przeciwko innym zagrożeniom, przed którymi stoi Twój komputer.

Zaktualizuj swój komputer

Złośliwe oprogramowanie wykorzysta luki w oprogramowaniu, jeśli nie będą dostępne żadne poprawki. Dlatego musisz stale aktualizować swój komputer.

Uważaj na załączniki i zainfekowane witryny

Jeśli nie masz pewności co do poświadczeń bezpieczeństwa witryny, najlepiej jej nie odwiedzać. Staraj się również nie klikać załączników z obrazów, których nie znasz, ponieważ w ten sposób rozprzestrzenia się złośliwe oprogramowanie.

Utwórz kopię zapasową danych

Złośliwe oprogramowanie, zwłaszcza ransomware, będzie miało na Ciebie destrukcyjny wpływ tylko wtedy, gdy masz coś do stracenia. Tak więc, jeśli przechowujesz swoje dane w bezpiecznym miejscu na zewnętrznym dysku twardym lub na Dysku Google, zmniejszy to wpływ każdego ataku.

Mamy nadzieję, że ten artykuł odpowiedział na Twoje pytania dotyczące okupu.Sadinokibi. Jeśli masz więcej pytań, sugestii lub komentarzy, skorzystaj z sekcji komentarzy poniżej.

Wideo YouTube.: Co to jest Sodinokibi

05, 2024

Co to jest Sodinokibi (05.17.24)

Wideo YouTube.: Co to jest Sodinokibi

Artykuły

Corsair 760T vs Corsair 780T - który z nich?

Jak naprawić problemy ze Skype po aktualizacji Mojave?

Najlepsze sposoby ładowania baterii Androida

4 sposoby na naprawę niezmieniającego się DPI Razer Synapse

Globalny zasięg portów a podstawowy port hosta Minecraft

Ostatnie artykuły

3 sposoby, aby naprawić widżet Discord, który się nie ładuje

Dragon Ball Xenoverse Jak ponownie uruchomić tryb fabularny

Minehut kontra Aternos – który z nich?

Jakie są najlepsze VPN dla Twojego urządzenia z Androidem

5 najlepszych gier, takich jak przypowieść Stanleya (alternatywy dla przypowieści Stanleya)