Какво е Sodinokibi (05.17.24)

Sodinokibi, известен също като REvil, е рансъмуер, който работи чрез криптиране на потребителски файлове на заразени компютри. Хакерите изискват пари за освобождаване на данните на жертвата. Неплащането на откупа води до унищожаване или трайно заключване на файловете. Средното изплащане на рансъмуер е 0,5 биткойни или приблизително $ 4000.

Как работи Sodinokibi Ransomware?

Sodinokibi е услуга за рансъмуер като услуга (Raas) и е подобна на друг известен рансъмуер, наречен GandCrab. Той дори споделя същия img код като GandCrab, въпреки че създателите му бързо отхвърлят всякакви предложения, че Sodinokibi е наследник на GandCrab.

Рансъмуерът работи, като насочва към Windows системи и е известен с това, че се стреми да използва уязвимости в компютри, които не са актуализирани наскоро. Той също така използва уязвимости на друг софтуер, който не е Windows, като Oracle WebLogic. Може да се разпространява и като част от фишинг кампании.

През 2019 г. Sodinokibi беше част от обширна хакерска кампания, която осакати много компютри на места като Тексас. Той също така зарази услуга за архивиране на данни, използвана от стоматологични кабинети в САЩ, както и компютрите на летище Ню Йорк. Във всички тези случаи нападателите, стоящи зад зловредния софтуер, поискаха солидна компенсация, преди да разрешат на жертвите достъп до техните данни.

Как работи Ransom-as-a-service (Raas)?

Ransomware -as-a-a service е нов начин за разпространение на злонамерен софтуер, който включва разпространение на обект на злонамерен софтуер сред филиали. След това филиалите могат да избират конкретни цели въз основа на техническите си умения или крайни цели. Например някои филиали на Sodinokibi са насочени специално към доставчиците на ИТ услуги и управляваните доставчици на сигурност поради многото компютри, които се управляват от тези две групи. Когато филиалът успешно зарази компютър, той споделя всички печалби със създателя на зловреден софтуер. Според някои доклади има 41 активни филиала на Sodinokibi.

Може ли Sodinokibi да бъде премахнат?

Много е трудно да се премахне Sodinokibi от заразен компютър и почти всички опити се провалят. Хакерите зад рансъмуера също са много порочни в кампаниите си, за да накажат всеки, който се осмели да опита да премахне Содинокиби от заразения си компютър. Те дори публикуват потребителски данни онлайн, за да предупредят другите срещу всякакви опити за премахване на злонамерения софтуер.

Ако компютърът ви е заразен от рансъмуера, можете да използвате безплатен декриптор от не повече проекта Ransom, за да опитате да получите достъп до вашите файлове. За съжаление досега няма известен декриптор, който да работи срещу Sodinokibi.

И така, какво можете да направите, ако компютърът ви е заразен от Sodinokibi? Плащането на откуп трябва да е последното нещо, което ви хрумва, защото само насърчава хакерите да действат по-агресивно. Вместо това можете да предприемете превантивна мярка, която ще затрудни първоначално инфекцията. Като алтернатива можете да изтриете компютъра си чисто и да започнете отначало.

Нека разгледаме първо някои от драстичните методи за справяне със зловредния софтуер. Имайте предвид, че нито един от тези методи няма да ви помогне да възстановите вашите файлове. Y просто ще премахне заразата от вашия компютър.

Нулирайте компютъра си

Нулирането на компютъра ви ще премахне целия зловреден софтуер и ще върне версията на Windows, която използвате, по подразбиране. Ето как да нулирате компютър с Windows 10:

  • Отворете Старт & gt; Настройки & gt; Актуализиране & amp; Сигурност & gt; Възстановяване . Под Нулиране на този компютър изберете Започнете & gt; Отворете настройките за възстановяване .

    • Можете също да нулирате компютъра си чрез следния друг метод:

  • Изберете Старт , докато натискате и държите Клавиш Shift и щракване върху иконата Захранване . Сега натиснете бутона Рестартиране , за да стартирате компютъра си в режим на възстановяване. След като компютърът се рестартира, изберете Отстраняване на неизправности & gt; Нулирайте този компютър.

    • Ако решите да нулирате компютъра си, ще получите подкана, която ще попита дали искате да запазите вашите файлове. Ако са заразени от зловредния софтуер Sodinokibi, няма нужда да ги запазвате.

    Форматирайте твърдите си дискове

    Преди да предприемете драстичната стъпка по-долу, първо трябва да помислите да избършете твърдите си дискове, за да можете да премахнете всички скривалища на зловредния софтуер Sodinokibi. Ето как да изтриете твърдите си дискове, като ги форматирате:

  • В търсенето с Windows въведете „управление на диска“.
  • В приложението за управление на диска изберете твърдия диск искате да форматирате. Изберете Формат.
  • Създайте име за новите дялове, ако ще създавате нови, и изберете файловата система.
  • Следвайте on- екранни указания, за да завършите форматирането.
    • Инсталирайте нова версия на Windows

    Другата опция за нулиране на компютъра е да инсталирате нова версия на операционната система Windows. Това ще изтрие всички файлове на вашия компютър и точно като нулиране ще върне компютъра му в състоянието му по подразбиране.

    Как да предотвратите заразяването на Sodinokibi от вашия компютър

    Що се отнася до злонамерен софтуер като Sodinokibi, профилактиката е по-добра от лечението и можете да предприемете няколко стъпки, за да се предпазите. Ето няколко от тях:

    Инсталирайте анти-зловреден софтуер

    Вероятно имате инсталиран анти-зловреден софтуер на вашия компютър, така че просто трябва да се уверите, че това не е безплатно. Премиум решенията срещу зловреден софтуер като Outbyte Anti-Malware са най-добрият ви залог не само срещу подобни на Sodinokibi, но и срещу други заплахи, пред които е изправен вашият компютър.

    Актуализирайте компютъра си

    Зловреден софтуер ще използва уязвимости на софтуера, ако няма налични корекции. Ето защо трябва постоянно да актуализирате компютъра си.

    Пазете се от прикачени файлове и заразени сайтове

    Ако не сте сигурни за идентификационните данни за сигурност на даден сайт, най-добре е да не го посещавате. Също така, опитайте се да не кликвате върху прикачени файлове от imgs, които не сте запознати, тъй като по този начин се разпространява зловредният софтуер.

    Архивирайте данните си

    Зловредният софтуер, особено рансъмуерът, ще има разрушителен ефект върху вас само ако имате какво да загубите. Така че, ако съхранявате данните си в безопасност на външен твърд диск или на Google Drive, това ще намали въздействието на всяка атака.

    Надяваме се, че тази статия е отговорила на вашите въпроси относно откупа.Sadinokibi. Ако имате още въпроси, предложения или коментари, не се колебайте да използвате раздела за коментари по-долу.

    YouTube Video.: Какво е Sodinokibi

    05, 2024