Kas yra Sodinokibi (05.17.24)

„Sodinokibi“, taip pat žinomas kaip „REvil“, yra išpirkos programa, veikianti užšifruojant užkrėstuose kompiuteriuose esančius vartotojo failus. Įsilaužėliai reikalauja pinigų už aukos duomenų paviešinimą. Nesumokėjus išpirkos, failai bus sunaikinti arba visam laikui užrakinti. Vidutinis išpirkos užmokestis yra 0,5 bitkoino arba apytiksliai 4000 USD.

Kaip veikia „Sodinokibi“ išpirkos programa?

„Sodinokibi“ yra ransomware kaip paslauga („Raas“) ir yra panaši į kitą žinomą išpirkos programą, vadinamą „GandCrab“. Jis netgi naudoja tą patį „img“ kodą kaip „GandCrab“, nors jo kūrėjai greitai atmeta bet kokius pasiūlymus, kad „Sodinokibi“ yra „GandCrab“ įpėdinis. kompiuteriai, kurie neseniai nebuvo atnaujinti. Be to, jis naudoja kitų ne „Windows“ programinės įrangos, pvz., „Oracle WebLogic“, pažeidžiamumą. Jis taip pat gali būti platinamas kaip sukčiavimo kampanijų dalis.

2019 m. „Sodinokibi“ dalyvavo plačioje įsilaužimo kampanijoje, kuri suluošino daugelį kompiuterių tokiose vietose kaip Teksasas. Ji taip pat užkrėtė duomenų atsarginės kopijos paslaugą, kurią naudojo odontologijos praktikos visoje JAV, ir Niujorko oro uosto kompiuterius. Visais šiais atvejais kenkėjiškos programinės įrangos užpuolikai pareikalavo nemenkos kompensacijos, prieš leisdami aukoms naudotis jų duomenimis.

Kaip veikia „Ransom-as-a-Service“ (Raas)?

„Ransomware-as-a-service“ yra naujas kenkėjiškos programos platinimo būdas, apimantis kenkėjiškų programų subjekto platinimą filialams. Filialai gali pasirinkti konkrečius tikslus, atsižvelgdami į savo techninius įgūdžius ar galutinius tikslus. Pavyzdžiui, kai kurie „Sodinokibi“ filialai yra skirti IT paslaugų teikėjams ir valdomiems saugos teikėjams dėl daugybės kompiuterių, kuriuos valdo šios dvi grupės. Kai filialas sėkmingai užkrės kompiuterį, jis dalijasi bet kokiu pelnu su kenkėjiškų programų kūrėju. Remiantis kai kuriomis ataskaitomis, yra net 41 aktyvus „Sodinokibi“ filialas.

Ar „Sodinokibi“ galima pašalinti?

„Sodinokibi“ pašalinti iš užkrėsto kompiuterio yra labai sunku, ir beveik visi bandymai nepavyksta. Įsilaužėliai už išpirkos programinę įrangą taip pat yra labai piktybiški savo kampanijose, kad nubaustų visus, kurie išdrįsta pabandyti pašalinti „Sodinokibi“ iš užkrėsto kompiuterio. Jie netgi skelbia vartotojo duomenis internete, kad įspėtų kitus apie bet kokius bandymus pašalinti kenkėjiškas programas.

Jei jūsų kompiuterį užkrėtė išpirkos programa, galite naudoti nemokamą iššifruotoją iš ne daugiau „Ransom Project“, kad pabandytumėte pasiekti savo failus. Deja, kol kas nėra žinomo iššifruotojo, kuris veiktų prieš „Sodinokibi“.

Taigi, ką daryti, jei jūsų kompiuterį užkrėtė „Sodinokibi“? Mokėti išpirką turėtų būti paskutinis dalykas jūsų galvoje, nes tai tik skatina įsilaužėlius elgtis agresyviau. Vietoj to galite imtis prevencinių priemonių, kurios apsunkins infekcijos atsiradimą. Arba galite nuvalyti kompiuterį ir pradėti iš naujo.

Pirmiausia apžvelkime keletą drastiškų būdų, kaip kovoti su kenkėjiška programa. Atminkite, kad nė vienas iš šių metodų nepadės atkurti failų. Y tiesiog pašalins infekciją iš jūsų kompiuterio.

Atstatykite kompiuterį iš naujo

Atstatę kompiuterį, pašalinsite visas kenkėjiškas programas ir grąžinsite numatytąją „Windows“ versiją. Štai kaip atkurti „Windows 10“ kompiuterį:

  • Atidarykite Pradėti & gt; Nustatymai & gt; Atnaujinti & amp; Saugumas & gt; Atkūrimas . Dalyje Iš naujo nustatyti šį kompiuterį pasirinkite Pradėti & gt; Atidarykite atkūrimo nustatymus .

    • Taip pat galite iš naujo nustatyti kompiuterį naudodami šį kitą metodą:

  • Pasirinkite Pradėti laikydami nuspaudę „Shift“ klavišas ir spustelėkite piktogramą Maitinimas . Dabar paspauskite mygtuką Paleisti iš naujo , kad paleistumėte kompiuterį į atkūrimo režimą. Paleidus kompiuterį iš naujo, pasirinkite Trikčių šalinimas & gt; Iš naujo nustatykite šį kompiuterį.

    • Jei nuspręsite iš naujo nustatyti kompiuterį, gausite raginimą, kuriame bus klausiama, ar norite išsaugoti failus. Jei juos užkrėtė „Sodinokibi“ kenkėjiška programa, jų laikyti nereikia.

    Formatuokite savo standžiuosius diskus

    Prieš žengdami drastišką žingsnį, pirmiausia turėtumėte apsvarstyti, ar kietuosius diskus išvalyti, kad galėtumėte pašalinti visas „Sodinokibi“ kenkėjiškų programų slėptuves. Štai kaip nuvalyti kietuosius diskus, juos formatuojant:

  • „Windows“ paieškoje įveskite „disko valdymas“.
  • Disko valdymo programoje pasirinkite standųjį diską, kurį norite norite formatuoti. Pasirinkite Formatuoti. ekrano nurodymai, kad būtų baigtas formatavimas.
    • Įdiekite naują „Windows“ versiją

    Kita galimybė atkurti kompiuterį yra įdiegti naują „Windows“ operacinės sistemos versiją. Tai ištrins visus failus iš jūsų kompiuterio ir, kaip ir atstatymas, jūsų kompiuteris bus grąžintas į numatytąją būseną.

    Kaip neleisti „Sodinokibi“ užkrėsti jūsų kompiuterio

    Kalbant apie kenkėjiškas programas, tokias kaip „Sodinokibi“, prevencija geriau nei gydymas, ir jūs galite imtis kelių veiksmų, kad apsaugotumėte save. Štai keli iš jų:

    Įdiekite kovos su kenkėjiškomis programomis

    Jūsų kompiuteryje tikriausiai yra įdiegta antivirusinė programa, todėl jūs tiesiog turite įsitikinti, kad tai nėra nemokama. Aukščiausios kokybės kovos su kenkėjiškų programų sprendimai, tokie kaip Outbyte Anti-Malware , yra geriausias pasirinkimas ne tik tokiems kaip „Sodinokibi“, bet ir kitoms grėsmėms, su kuriomis susiduria jūsų kompiuteris.

    Atnaujinkite kompiuterį

    Kenkėjiška programa pasinaudos programinės įrangos pažeidžiamumais, jei nebus jokių pataisų. Štai kodėl jūs turite nuolat atnaujinti savo kompiuterį.

    Saugokitės priedų ir užkrėstų svetainių

    Jei nesate tikri dėl svetainės saugos duomenų, geriausia jo nelankyti. Be to, pabandykite nespustelėti jums nepažįstamų vaizdų priedų, nes taip plinta kenkėjiška programa.

    Kurkite atsarginę duomenų kopiją.

    Kenkėjiška programa, ypač išpirkos programa, jums padarys niokojantį poveikį tik tuo atveju, jei turite ką prarasti. Taigi, jei saugosite duomenis išoriniame kietajame diske arba „Google“ diske, tai sumažins bet kokio išpuolio poveikį.

    Tikimės, kad šis straipsnis atsakė į jūsų klausimus apie išpirką. Sadinokibi. Jei turite daugiau klausimų, pasiūlymų ar komentarų, naudokitės žemiau esančia komentarų skiltimi.

    "YouTube" vaizdo įrašas: Kas yra Sodinokibi

    05, 2024