Ce este Sodinokibi (05.17.24)

Anti-malware

Sodinokibi, cunoscut și sub numele de REvil, este un ransomware care funcționează prin criptarea fișierelor utilizatorilor de pe computerele infectate. Hackerii cer bani pentru comunicarea datelor victimei. Neplata răscumpărării face ca fișierele să fie distruse sau blocate definitiv. Plata medie a ransomware-ului este de 0,5 bitcoins sau aproximativ 4000 USD.

Cum funcționează Sodinokibi Ransomware?

Sodinokibi este un serviciu de ransomware ca serviciu (Raas) și este similar cu un alt ransomware notoriu numit GandCrab. Are chiar același cod img ca și GandCrab, deși creatorii săi resping repede orice sugestie conform căreia Sodinokibi este un succesor al GandCrab.

Ransomware-ul funcționează prin direcționarea sistemelor Windows și este cunoscut pentru că urmărește să exploateze vulnerabilitățile calculatoare care nu au fost actualizate recent. De asemenea, exploatează vulnerabilitățile altor software-uri non-Windows, cum ar fi Oracle WebLogic. Poate fi distribuit și ca parte a campaniilor de phishing.

În 2019, Sodinokibi a făcut parte dintr-o vastă campanie de hacking care a stricat multe computere din locuri precum Texas. De asemenea, a infectat un serviciu de salvare a datelor utilizat de cabinetele stomatologice din SUA, precum și computerele unui aeroport din New York. În toate aceste cazuri, atacatorii din spatele malware-ului au cerut o compensație puternică înainte de a permite victimelor accesul la datele lor.

Cum funcționează Ransom-as-a-Service (Raas)?

Ransomware-ca-un-serviciu este un nou mod de răspândire a unui malware care presupune distribuirea unei entități malware către afiliați. Afiliații pot alege apoi obiective specifice pe baza abilităților lor tehnice sau a obiectivelor finale. Unele filiale Sodinokibi, de exemplu, vizează în mod specific furnizorii de servicii IT și furnizorii de securitate gestionați din cauza numeroaselor computere gestionate de aceste două grupuri. Atunci când un afiliat infectează cu succes un computer, acesta împărtășește orice profit cu creatorul de programe malware. Conform unor rapoarte, există până la 41 de filiali activi ai Sodinokibi.

Poate fi eliminat Sodinokibi?

Este foarte greu să elimini Sodinokibi de pe un computer infectat și aproape toate încercările nu reușesc. Hackerii din spatele ransomware-ului sunt, de asemenea, foarte vicios în campaniile lor de a pedepsi pe oricine îndrăznește să încerce să elimine Sodinokibi de pe computerul infectat. Ei chiar publică datele utilizatorilor online pentru a avertiza pe ceilalți împotriva oricărei încercări de eliminare a programelor malware.

Dacă computerul dvs. este infectat de ransomware, puteți folosi un decriptor gratuit din proiectul Ransom Project, pentru a încerca să accesați fișierele dvs. Din păcate, până acum, nu există un decriptor cunoscut care să funcționeze împotriva Sodinokibi.

Deci, ce poți face dacă computerul tău este infectat de Sodinokibi? A plăti răscumpărare ar trebui să fie ultimul lucru pe care îl ai în minte, deoarece îi încurajează pe hackeri să acționeze mai agresiv. Ceea ce puteți face în schimb este să luați măsuri preventive care vor face dificilă apariția unei infecții. Alternativ, vă puteți șterge computerul curat și puteți începe din nou.

Să ne uităm mai întâi la unele dintre metodele drastice de gestionare a malware-ului. Rețineți că niciuna dintre aceste metode nu vă va ajuta să vă recuperați fișierele. Y va elimina pur și simplu infecția de pe computer.

Resetați computerul

Resetați computerul dvs. va elimina toate programele malware și va restabili versiunea Windows pe care o executați. Iată cum să resetați un computer Windows 10:

Deschideți Start & gt; Setări & gt; Actualizați & amp; Securitate & gt; Recuperare . Sub Resetați acest computer , selectați Începeți & gt; Deschideți setările de recuperare .

Puteți, de asemenea, să vă resetați computerul prin următoarea altă metodă:

Selectați Start în timp ce țineți apăsat pe Tasta Shift și făcând clic pe pictograma Power . Acum apăsați butonul Reporniți pentru a porni computerul în modul de recuperare. După repornirea computerului, selectați Depanare & gt; Resetați acest computer.

Dacă alegeți să vă resetați computerul, veți primi o solicitare care vă va întreba dacă doriți să păstrați fișierele. Dacă sunt infectați de malware-ul Sodinokibi, nu este necesar să le păstrați.

Formatați hard diskurile

Înainte de a face pasul drastic de mai jos, ar trebui să luați în considerare mai întâi ștergerea hard disk-urilor, astfel încât să puteți elimina toate ascunzătorile malware-ului Sodinokibi. Iată cum să ștergeți hard disk-urile prin formatarea acestora:

În căutarea Windows, tastați „disc management”.

În aplicația Disk Management, selectați hard diskul pe care îl vreau să formatați. Alegeți Format

Creați un nume pentru noile partiții dacă doriți să creați altele noi și alegeți sistemul de fișiere.

Urmați instrucțiuni de ecran pentru a finaliza formatarea.

Instalați o versiune nouă de Windows

Cealaltă opțiune pentru a vă reseta computerul este să instalați o versiune nouă a sistemului de operare Windows. Aceasta va șterge toate fișierele de pe computer și, la fel ca o resetare, va readuce computerul la starea implicită.

Cum să împiedicați Sodinokibi să vă infecteze computerul

Când vine vorba de programe malware precum Sodinokibi, prevenirea este mai bună decât vindecarea și puteți lua mai mulți pași pentru a vă menține în siguranță. Iată câteva dintre acestea:

Instalați un program anti-malware

Probabil aveți un program anti-malware instalat pe computer, deci trebuie doar să vă asigurați că nu este gratuit. Soluțiile anti-malware premium, cum ar fi Outbyte Anti-Malware , sunt cel mai bun pariu nu doar împotriva celor de genul Sodinokibi, ci și împotriva altor amenințări cu care se confruntă PC-ul dvs. va exploata vulnerabilitățile software dacă nu există patch-uri disponibile. De aceea, trebuie să vă actualizați computerul în mod constant.

Feriți-vă de atașamente și de site-uri infectate

Dacă nu sunteți sigur cu privire la acreditările de securitate ale unui site, este mai bine să nu îl vizitați. De asemenea, încercați să nu faceți clic pe atașamente din imagini cu care nu sunteți familiarizați, deoarece așa se răspândește programele malware.

Faceți o copie de rezervă a datelor dvs.

Programele malware, în special ransomware-ul, vor avea un efect devastator asupra dvs. numai dacă aveți ceva de pierdut. Deci, dacă vă păstrați datele în siguranță pe un hard disk extern sau pe Google Drive, acestea vor diminua impactul oricărui atac.

Sperăm că acest articol a răspuns la întrebările dvs. despre răscumpărare.Sadinokibi. Dacă mai aveți întrebări, sugestii sau comentarii, nu ezitați să utilizați secțiunea de comentarii de mai jos.

Video YouTube.: Ce este Sodinokibi

05, 2024

Ce este Sodinokibi (05.17.24)

Video YouTube.: Ce este Sodinokibi

Articole

Ce este Fortnite Loot Drop Quest

Cele mai bune 5 jocuri precum Wizardry (jocuri similare cu Wizardry)

Cele mai bune 5 metode pentru a atrage sătenii din Minecraft

Este Roblox Cross Platform (cu răspuns)

Steam nu recunoaște unitatea de disc externă: 3 moduri de remediere

Ultimele articole

LookWebResults

Top 5 jocuri precum Taps To Riches (alternative la Taps To Riches)

Roblox: Ne pare rău, acest loc este în curs de examinare. Încercați din nou mai târziu (2 remedieri)

Este sigur pentru jucătorii Roblox să folosească RBX.Place (cu răspuns)

Cele mai bune 5 jocuri disponibile pe Steam care sunt sub 10 dolari