Kaj je Sodinokibi (05.17.24)

Zaščita pred zlonamerno programsko opremo

Sodinokibi, znan tudi kot REvil, je izsiljevalska programska oprema, ki deluje tako, da šifrira uporabniške datoteke na okuženih računalnikih. Hekerji zahtevajo denar za razkritje žrtev podatkov. Neplačilo odkupnine povzroči, da se datoteke uničijo ali trajno zaklenejo. Povprečno izplačilo ransomware je 0,5 bitcoinov ali približno 4000 USD.

Kako deluje Sodinokibi Ransomware?

Sodinokibi je ransomware-as-a-service (Raas) in je podoben drugi razvpiti ransomware-i, imenovani GandCrab. Skupno ima celo isto kodo img kot GandCrab, čeprav njeni ustvarjalci hitro zavrnejo vse predloge, da je Sodinokibi naslednik GandCraba.

Izsiljevalska programska oprema deluje tako, da cilja na sisteme Windows in je znana po tem, da skuša izkoristiti ranljivosti računalniki, ki niso bili nedavno posodobljeni. Izkorišča tudi ranljivosti druge programske opreme, ki ni Windows, kot je Oracle WebLogic. Lahko se distribuira tudi kot del lažnih kampanj.

Leta 2019 je bil Sodinokibi del obsežne vdiralne kampanje, ki je pohabila številne računalnike v krajih, kot je Teksas. Okužila je tudi storitev varnostnega kopiranja podatkov, ki jo uporabljajo zobozdravstvene ordinacije po ZDA, pa tudi računalnike newyorškega letališča. V vseh teh primerih so napadalci, ki stojijo za zlonamerno programsko opremo, zahtevali zajetno odškodnino, preden so žrtvam omogočili dostop do svojih podatkov.

Kako deluje Ransom-as-a-service (Raas)?

Ransomware -as-a-service je nov način širjenja zlonamerne programske opreme, ki vključuje distribucijo entitete zlonamerne programske opreme povezanim podjetjem. Nato lahko podružnice izberejo določene cilje glede na svoje tehnične spretnosti ali končne cilje. Nekatere podružnice Sodinokibija, na primer, so zaradi številnih računalnikov, ki jih upravljata ti dve skupini, posebej usmerjene na ponudnike storitev IT in upravljane ponudnike varnosti. Ko podružnica uspešno okuži računalnik, dobiček deli z ustvarjalcem zlonamerne programske opreme. Po nekaterih poročilih naj bi bilo aktivnih 41 podružnic Sodinokibija.

Ali je mogoče Sodinokibi odstraniti?

Sodinokibija je zelo težko odstraniti iz okuženega računalnika in skoraj vsi poskusi ne uspejo. Tudi hekerji, ki stojijo za ransomwareom, so zelo hudi v svojih kampanjah, da kaznujejo vsakogar, ki si upa poskusiti odstraniti Sodinokibi iz njihovega okuženega računalnika. Uporabniške podatke objavljajo celo na spletu, da druge opozorijo pred kakršnimi koli poskusi odstranitve zlonamerne programske opreme.

Če je vaš računalnik okužen z izsiljevalsko programsko opremo, lahko za poskus dostopa do svojih datotek uporabite brezplačni dešifrator iz projekta Ransom no more. Na žalost do zdaj ni znanega dešifratorja, ki bi deloval proti Sodinokibiju.

Torej, kaj lahko storite, če je vaš računalnik okužen s Sodinokibijem? Plačilo odkupnine bi moralo biti zadnje, kar vam je v mislih, ker hekerjem le spodbuja, da delujejo bolj agresivno. Namesto tega lahko sprejmete preventivni ukrep, ki bo otežil okužbo. Lahko pa računalnik obrišete do konca in začnete znova.

Najprej si oglejmo nekaj drastičnih načinov reševanja zlonamerne programske opreme. Upoštevajte, da vam nobena od teh metod ne bo pomagala obnoviti datotek. Y bo samo odstranil okužbo iz računalnika.

Ponastavite računalnik

Ponastavitev računalnika bo odstranila vso zlonamerno programsko opremo in vrnila različico sistema Windows, ki jo imate, na privzeto. Tu je postopek ponastavitve računalnika z operacijskim sistemom Windows 10:

Odprite Start & gt; Nastavitve & gt; Posodobi & amp; Varnost & gt; Izterjava . Pod Ponastavi ta računalnik izberite Začnite & gt; Odprite obnovitvene nastavitve .

Računalnik lahko ponastavite tudi na naslednji način:

Med pritiskom in držanjem gumba izberite Start > Tipka Shift in kliknite ikono Vklop . Zdaj pritisnite gumb Znova zaženi , da zaženete računalnik v obnovitveni način. Po ponovnem zagonu računalnika izberite Odpravljanje težav & gt; Ponastavite ta računalnik.

Če se odločite za ponastavitev računalnika, boste dobili poziv, ki vas bo vprašal, ali želite obdržati datoteke. Če jih okuži zlonamerna programska oprema Sodinokibi, jih ni treba hraniti.

Formatirajte trde diske

Pred drastičnim spodnjim korakom najprej razmislite o čiščenju trdih diskov, da boste lahko odpravili vsa skrivališča zlonamerne programske opreme Sodinokibi. Tukaj je opisano, kako trde diske zbrišete tako, da jih formatirate:

V iskalnem sistemu Windows vnesite »upravljanje diskov«.

V aplikaciji Disk Management izberite trdi disk, ki ga želite želite formatirati. Izberite Oblikuj .

Ustvarite ime za nove particije, če želite ustvariti nove, in izberite datotečni sistem.

Sledite navodilom navodila na zaslonu za dokončanje oblikovanja.

Namestite novo različico sistema Windows

Druga možnost za ponastavitev računalnika je namestitev nove različice operacijskega sistema Windows. S tem boste izbrisali vse datoteke v računalniku in tako kot ponastavitev boste vrnili računalnik v njegovo privzeto stanje.

Kako preprečiti, da bi Sodinokibi okužil vaš računalnik

Ko gre za zlonamerno programsko opremo, kot je Sodinokibi, je preventiva boljša od zdravljenja, zato lahko naredite več korakov, da se zaščitite. Tu jih je nekaj:

Namestite proti-zlonamerno programsko opremo

V računalniku imate verjetno nameščeno proti-zlonamerno programsko opremo, zato se prepričajte, da ni brezplačna. Vrhunske rešitve proti zlonamerni programski opremi, kot je Outbyte Anti-Malware , so vaša najboljša stava ne le proti podobnim Sodinokibiju, temveč tudi proti drugim grožnjam, s katerimi se sooča vaš računalnik.

Posodobite svoj računalnik

Zlonamerna programska oprema bo izkoristil ranljivosti programske opreme, če ni na voljo popravkov. Zato morate svoj računalnik nenehno posodabljati.

Pazite se prilog in okuženih spletnih mest

Če niste prepričani v varnostne poverilnice spletnega mesta, je najbolje, da ga ne obiščete. Poskusite tudi, da ne kliknete prilog iz img, ki jih ne poznate, saj se tako širi zlonamerna programska oprema.

Varnostno kopirajte podatke

Zlonamerna programska oprema, zlasti ransomware, bo imela uničujoč učinek na vas le, če boste kaj izgubili. Če torej svoje podatke hranite na zunanjem trdem disku ali v Googlu Drive, bo to zmanjšalo vpliv kakršnega koli napada.

Upajmo, da je ta članek odgovoril na vaša vprašanja o odkupnini.Sadinokibi. Če imate še kakšno vprašanje, predlog ali komentar, vas prosimo, da uporabite spodnji odsek za komentarje.

YouTube Video.: Kaj je Sodinokibi

05, 2024

Kaj je Sodinokibi (05.17.24)

YouTube Video.: Kaj je Sodinokibi

Členi

Kako izslediti lastnika Gmailovega naslova

Najboljši triki za Mac s terminali, ki jih morate vedeti

Kako popraviti posnetke zaslona WoW, ki se ne shranijo

Kako omogočiti sporočila v iCloud na Macu

5 načinov popravljanja miške Razer nadaljuje dvojno klikanje

Najnovejši izdelki

Popoln vodnik za uporabo dveh zaslonov z računalnikom Mac ali MacBook

Nadzor: Gabriel Reyes (Reaper)

3 razlogi, da se sluzi ne drste v Slime Chunk Minecraft

Koliko ljudi igra Overwatch (število igralcev Overwatch)

Kako uporabljati napravo Android z manjkajočimi gumbi