Mi a Sodinokibi (05.17.24)

Anti-Malware

A Sodinokibi, más néven REvil egy ransomware, amely a fertőzött számítógépek felhasználói fájljainak titkosításával működik. A hackerek pénzt követelnek az áldozat adatainak kiadásáért. A váltságdíj megfizetésének elmulasztása esetén a fájlok megsemmisülnek vagy végleg elzáródnak. Az átlagos ransomware kifizetés 0,5 bitcoin vagy nagyjából 4000 dollár.

Hogyan működik a Sodinokibi Ransomware?

A Sodinokibi egy ransomware-as-szolgáltatás (Raas), és hasonló egy másik hírhedt ransomware-hez, a GandCrab névre. Még ugyanazzal az img kóddal is rendelkezik, mint a GandCrab, bár készítői gyorsan elutasítanak minden olyan javaslatot, amely szerint a Sodinokibi a GandCrab utódja. a nemrégiben nem frissített számítógépek. Kihasználja más nem Windows szoftverek, például az Oracle WebLogic biztonsági réseit is. Adathalász kampányok részeként is terjeszthető.

2019-ben a Sodinokibi egy kiterjedt hackelési kampány része volt, amely számos számítógépet megbénított olyan helyeken, mint Texas. Megfertőzte az Egyesült Államokban a fogorvosi rendelő által használt adatmentési szolgáltatást, valamint egy New York-i repülőtér számítógépeit is. Ezekben az esetekben a kártevő mögött álló támadók tetemes kártérítést követeltek, mielőtt engedélyezték az áldozatok hozzáférését az adataikhoz.

Hogyan működik a Ransom-as-a-Service (Raas)?

A Ransomware -as-a-service egy új módja a rosszindulatú programok terjesztésének, amely magában foglalja a rosszindulatú programok entitásának terjesztését a leányvállalatok számára. Ezután a leányvállalatok technikai képességeik vagy végcéljaik alapján választhatnak konkrét célokat. Néhány Sodinokibi leányvállalat például kifejezetten az informatikai szolgáltatókat és a felügyelt biztonsági szolgáltatókat célozza meg a sok számítógép miatt, amelyeket e két csoport kezel. Amikor egy leányvállalat sikeresen megfertőzi a számítógépet, a nyereséget megosztja a rosszindulatú programok létrehozásával. Egyes jelentések szerint 41 aktív Sodinokibi leányvállalat létezik.

El lehet távolítani a Sodinokibit?

Nagyon nehéz eltávolítani a Sodinokibit egy fertőzött számítógépről, és szinte minden kísérlet kudarcot vall. A ransomware mögött álló hackerek szintén nagyon gonoszak a kampányaikban, hogy megbüntessenek mindenkit, aki megpróbálja eltávolítani a Sodinokibit a fertőzött számítógépéből. Még online is közzéteszik a felhasználók adatait, hogy figyelmeztessenek másokat a rosszindulatú programok eltávolításának minden kísérletére.

Ha számítógépét megfertőzte a ransomware, akkor a már nem használt Ransom Project ingyenes dekódolójával megpróbálhatja elérni a fájljait. Sajnos egyelőre nincs ismert dekódoló, amely a Sodinokibi ellen hatna.

Tehát mit tehet, ha számítógépét Sodinokibi fertőzte meg? A váltságdíj fizetésének az utolsó dolognak kell lennie a fejében, mert ez csak arra ösztönzi a hackereket, hogy agresszívebben cselekedjenek. Ehelyett megelőző intézkedéseket tehet, amelyek elsősorban megnehezítik a fertőzés bekövetkezését. Alternatív megoldásként megtisztíthatja a számítógépet, és elölről kezdheti.

Először nézzük meg a rosszindulatú programok kezelésének néhány drasztikus módszerét. Ne feledje, hogy ezen módszerek egyike sem segít a fájlok helyreállításában. Az y csak eltávolítja a fertőzést a számítógépről.

A számítógép alaphelyzetbe állítása

A számítógép alaphelyzetbe állításával minden rosszindulatú program eltávolításra kerül, és a futtatott Windows verzió visszaáll az alapértelmezettre. Így állíthatja vissza a Windows 10 számítógépet:

Nyissa meg a Start & gt; Beállítások & gt; Frissítés & amp; Biztonság & gt; Helyreállítás . A A számítógép alaphelyzetbe állítása részben válassza az Első lépések & gt; Nyissa meg a Helyreállítási beállítások elemet.

A számítógépet a következő módszerrel is visszaállíthatja:

Válassza a Start lehetőséget, miközben lenyomva tartja a Shift billentyű és kattintson a Bekapcsolás ikonra. Most nyomja meg az Újraindítás gombot a számítógép helyreállítási módba történő elindításához. A számítógép újraindítása után válassza a Hibaelhárítás & gt; Alaphelyzetbe állítja ezt a számítógépet.

Ha a számítógép alaphelyzetbe állítása mellett dönt, a rendszer megkérdezi, hogy meg szeretné-e őrizni a fájljait. Ha a Sodinokibi kártevő megfertőzte őket, nem kell megtartani őket.

Formázza meg a merevlemezeket

Mielőtt megtenné az alábbi drasztikus lépést, először fontolja meg a merevlemezek tisztítását, hogy kiküszöbölhesse a Sodinokibi kártevő összes rejtekhelyét. A merevlemezeket a következőképpen törölheti formázással:

A Windows keresőbe írja be a „lemezkezelés” parancsot.

A Lemezkezelő alkalmazásban válassza ki a kívánt merevlemezt. formázni akarja. Válassza a Formátum .

Hozzon létre nevet az új partícióknak, ha újakat szeretne létrehozni, majd válassza ki a fájlrendszert.

Kövesse a képernyőn megjelenő utasítások a formázás befejezéséhez.
A Windows friss verziójának telepítése
A számítógép visszaállításának másik lehetősége a Windows operációs rendszer friss verziójának telepítése. Ez törli az összes fájlt a számítógépén, és a visszaállításhoz hasonlóan visszaállítja a számítógépet az alapértelmezett állapotba.
Hogyan lehet megakadályozni, hogy a Sodinokibi megfertőzze a számítógépet
Ha olyan rosszindulatú programokról van szó, mint a Sodinokibi, akkor a megelőzés jobb, mint a gyógyítás, és több lépést tehet a biztonság megőrzésére. Íme néhány ezek közül:
Anti-Malware telepítése
Valószínűleg egy rosszindulatú programot telepített a számítógépére, ezért csak meg kell győződnie arról, hogy ez nem ingyenes. A prémium anti-malware megoldások, például az Outbyte Anti-Malware a legjobb megoldás nemcsak a Sodinokibi-szerűek, hanem a számítógépet fenyegető egyéb fenyegetések ellen is.
Frissítse számítógépét
Malware kihasználja a szoftveres sebezhetőségeket, ha nincsenek javítások. Ezért folyamatosan frissítenie kell számítógépét.
Vigyázzon a mellékletekkel és a fertőzött webhelyekkel
Ha nem biztos a webhely biztonsági hitelesítő adataiban, a legjobb, ha nem keresi fel. Ezenkívül próbáljon meg nem kattintani az ismeretlen képek csatolmányaira, mivel így terjed a rosszindulatú program.
Biztonsági másolat készítése az adatokról
A rosszindulatú programoknak, különösen a ransomware-eknek csak akkor lesz romboló hatása, ha van vesztenivalód. Tehát, ha adatait biztonságban tartja külső merevlemezen vagy a Google Drive-on, az csökkenti a támadások hatását.

Remélhetőleg ez a cikk megválaszolta a váltságdíjat.Sadinokibi kérdéseket. Ha további kérdése van, javaslata vagy észrevétele van, nyugodtan használja az alábbi megjegyzések részt.

Youtube videó: Mi a Sodinokibi

05, 2024

Kategóriák

Windows

Anti-Malware

Szoftveralkalmazások

Fájlok

Mac

Android

Technológia

PC javítás

VPN

PC

SteelSeries

Kalóz

Discord

ASTRO játék

Hasonló játékok

WOW

Overwatch

Fornite

Merge Dragons!

Razer

Roblox

Steam

Minecraft

Golf-clash

Tábornok

Játék Hibaelhárítás

Játék újraindítása

Blizzard

Kategória nélküli

kapcsolódó cikkek

3 módszer a Steam overlay kijavítására, amely nem működik a Terrarián

Steam

2. osztályú kiszolgáló újraindítása (magyarázat)

Kategória nélküli

4 módszer a nem működő Corsair Strafe javítására

Kalóz

Minecraft: Hogyan lehet kijavítani a „Meglévő kapcsolatot erőteljesen bezárta a távoli gazdagép” hibát

Minecraft

Overwatch: Recoil Recovery Cél kompenzáció

Overwatch

A viszály nem észleli és nem működik a Witcherrel: 4 javítás

Discord

A legjobb 5 játék, mint a Club Penguin (a Club Penguin alternatívái)

Hasonló játékok

5 olyan játék, mint a Gun Gale Online (a Gun Gale Online alternatívái)

Hasonló játékok

20+ Android-alkalmazás, amelynek minden utazónak rendelkeznie kell (2019-es kiadás)

Android

5 leghíresebb férfi karakter Overwatch-ban

Overwatch

Mi a Sodinokibi (05.17.24)

Youtube videó: Mi a Sodinokibi

Árucikkek

Hogyan adjunk hozzá Fortnite-t a Razer Cortex-hez

Miért nem jelennek meg a légiós támadások a WoW-ban?

Hogyan lehetséges az Android kémlelése

Hogyan lehet eltávolítani az Overwatch alkalmazást (4 ok, amiért a Overwatch nem akarja könnyen eltávolítani)

Fotók átvitele a OneDrive-ról a Google Drive-ra és a Google Fotókra

Legfrissebb cikkek

A gőz kijavításának 3 módja nem inicializálva az erdő

Overwatch Cross-Platform

3 módszer a TSM utáni szkennelés kijavítására, nem működik WoW

Golf Clash Közelgő Oasis bajnokság

5 legjobb Steam-ben futó multiplayer játék, amelyet érdemes kipróbálni