Hva er Sodinokibi (05.17.24)

Anti-skadelig programvare

Sodinokibi, også kjent som REvil, er en ransomware som fungerer ved å kryptere brukerfiler på infiserte datamaskiner. Hackere krever penger for utgivelsen av offerets data. Manglende betaling av løsepenger fører til at filene blir ødelagt eller låst permanent. Den gjennomsnittlige utbetalingen på ransomware er 0,5 bitcoins eller omtrent $ 4000.

Hvordan fungerer Sodinokibi Ransomware?

Sodinokibi er en ransomware-as-a-tjeneste (Raas) og ligner på en annen beryktet ransomware som heter GandCrab. Den deler til og med samme img-kode som GandCrab, selv om skaperne er raske med å avvise forslag om at Sodinokibi er en etterfølger av GandCrab.

Ransomware fungerer ved å målrette Windows-systemer og er kjent for å søke å utnytte sårbarheter i datamaskiner som ikke nylig er oppdatert. Den utnytter også sårbarheter på annen programvare som ikke er Windows, for eksempel Oracle WebLogic. Den kan også distribueres som en del av phishing-kampanjer.

I 2019 var Sodinokibi en del av en omfattende hackingkampanje som lammet mange datamaskiner på steder som Texas. Det infiserte også en sikkerhetskopieringstjeneste som ble brukt av tannlegepraksis over hele USA, samt datamaskinene til en flyplass i New York. I alle disse tilfellene krevde angriperne bak malware skadelig kompensasjon før de ga ofrene tilgang til dataene sine.

Hvordan fungerer Ransom-as-a-Service (Raas)?

Ransomware -as-a-service er en ny måte å spre en malware som innebærer å distribuere en malware-enhet til tilknyttede selskaper. Tilknyttede selskaper kan deretter velge spesifikke mål basert på deres tekniske ferdigheter eller sluttmål. Noen Sodinokibi-tilknyttede selskaper er for eksempel spesielt rettet mot IT-tjenesteleverandører og administrerte sikkerhetsleverandører på grunn av de mange datamaskiner som administreres av disse to gruppene. Når et tilknyttet selskap smitter en datamaskin, deler de fortjeneste med malware-skaperen. Ifølge noen rapporter er det så mange som 41 aktive Sodinokibi-tilknyttede selskaper.

Kan Sodinokibi fjernes?

Det er veldig vanskelig å fjerne Sodinokibi fra en infisert datamaskin, og nesten alle forsøk mislyktes. Hackerne bak ransomware er også veldig onde i kampanjene sine for å straffe alle som tør å prøve å fjerne Sodinokibi fra den infiserte datamaskinen. De publiserer til og med brukerdata på nettet for å advare andre mot ethvert forsøk på å fjerne skadelig programvare.

Hvis datamaskinen din er infisert av ransomware, kan du bruke en gratis dekrypteringsprogram fra no more Ransom Project for å prøve å få tilgang til filene dine. Dessverre er det foreløpig ingen kjent dekryptor som fungerer mot Sodinokibi.

Hva kan du gjøre hvis datamaskinen din er infisert av Sodinokibi? Å betale løsepenger skal være det siste du tenker på fordi det bare gir hackerne til å handle mer aggressivt. Det du kan gjøre i stedet er å ta forebyggende tiltak som vil gjøre det vanskelig for en infeksjon å skje i utgangspunktet. Alternativt kan du tørke datamaskinen ren og starte på nytt.

La oss se på noen av de drastiske metodene for å håndtere skadelig programvare først. Vær oppmerksom på at ingen av disse metodene vil hjelpe deg med å gjenopprette filene dine. Y vil bare fjerne infeksjonen fra PCen.

Tilbakestill datamaskinen

Tilbakestilling av datamaskinen fjerner all skadelig programvare og returnerer Windows-versjonen du kjører til standard. Slik tilbakestiller du en Windows 10-datamaskin:

Åpne Start & gt; Innstillinger & gt; Oppdater & amp; Sikkerhet & gt; Gjenoppretting . Under Tilbakestill denne PCen velger du Kom i gang & gt; Åpne gjenopprettingsinnstillinger .

Du kan også tilbakestille datamaskinen din på følgende måte:

Velg Start mens du holder nede Skift-tast og klikk på Strøm -ikonet. Trykk nå på Start på nytt -knappen for å starte datamaskinen i gjenopprettingsmodus. Når datamaskinen har startet på nytt, velger du Feilsøk & gt; Tilbakestill denne PC-en.

Hvis du velger å tilbakestille datamaskinen, vil du få en melding som spør om du vil beholde filene dine. Hvis de er smittet av Sodinokibi-skadelig programvare, er det ikke nødvendig å beholde dem.

Formater harddiskene dine

Før du tar det drastiske trinnet nedenfor, bør du først vurdere å tørke harddiskene dine, slik at du kan eliminere alle skjulestedene til Sodinokibi-skadelig programvare. Slik tørker du harddiskene dine ved å formatere dem:

I Windows-søket skriver du inn 'disk management'.

På Disk Management-appen velger du harddisken du vil vil formatere. Velg Formater

Opprett et navn på de nye partisjonene hvis du skal opprette nye, og velg filsystemet.

Følg den på- instruksjoner på skjermen for å fullføre formateringen.

Installer en ny versjon av Windows

Det andre alternativet for å tilbakestille datamaskinen er å installere en ny versjon av Windows-operativsystemet. Dette vil slette alle filene på PC-en, og akkurat som en tilbakestilling, vil den returnere datamaskinen til standardtilstand.

Hvordan forhindre Sodinokibi i å infisere datamaskinen din

Når det gjelder skadelig programvare som Sodinokibi, er forebygging bedre enn kur, og du kan ta flere skritt for å holde deg trygg. Her er noen få av dem:

Installer en antimalware

Du har sannsynligvis installert antimalware på datamaskinen din, så du må bare sørge for at det ikke er gratis. Førsteklasses anti-malware løsninger som Outbyte Anti-Malware er det beste alternativet, ikke bare mot slike som Sodinokibi, men også mot andre trusler som PCen din står overfor.

Oppdater datamaskinen

Malware vil utnytte programvaresårbarheter hvis det ikke er noen oppdateringer tilgjengelig. Derfor må du hele tiden oppdatere datamaskinen.

Vær oppmerksom på vedlegg og infiserte nettsteder

Hvis du ikke er sikker på sikkerhetsinformasjonen til et nettsted, er det best å ikke besøke det. Prøv også å ikke klikke på vedlegg fra bilder som du ikke er kjent med, for slik sprer malware seg.

Sikkerhetskopier dataene dine

Skadelig programvare, spesielt løsepenger, vil bare ha en ødeleggende effekt på deg hvis du har noe å tape. Så hvis du holder dataene dine trygge på en ekstern harddisk eller på Google Disk, vil det redusere virkningen av ethvert angrep.

Forhåpentligvis har denne artikkelen svart på spørsmålene dine om løsepenger.Sadinokibi. Hvis du har flere spørsmål, forslag eller kommentarer, kan du gjerne bruke kommentarseksjonen nedenfor.

YouTube Video.: Hva er Sodinokibi

05, 2024

Hva er Sodinokibi (05.17.24)

YouTube Video.: Hva er Sodinokibi

Artikler

5 måter å fikse Razer-synaps som ikke oppdager Orbweaver

5 måter å fikse Corsair K70 ikke oppdaget på Windows 10

Hvordan prøve eple Beta-program

Gmail for Android: Alt du trenger å vite

4 måter å fikse påloggingsfeil på overwatch

Siste artikler

De beste måtene å gjenopprette slettede bilder og videoer

Hvordan lage tidsforløp og stopp-bevegelsesvideoer på Android

3 måter å fikse eldre ruller på nettet (ESO) som ikke startes på Steam

4 måter å fikse SteelSeries Stratus XL på, fungerer ikke i Windows 10

Hva er Android Auto og hvordan du bruker denne Android-funksjonen