Hvad er Sodinokibi (05.17.24)

Anti-malware

Sodinokibi, også kendt som REvil, er en ransomware, der fungerer ved at kryptere brugerfiler på inficerede computere. Hackere kræver penge til frigivelse af ofrets data. Manglende betaling af løsesummen medfører, at filerne ødelægges eller låses permanent. Den gennemsnitlige ransomwareudbetaling er 0,5 bitcoins eller cirka $ 4000.

Hvordan fungerer Sodinokibi Ransomware?

Sodinokibi er en ransomware-as-a-tjeneste (Raas) og svarer til en anden berygtet ransomware kaldet GandCrab. Det deler endda den samme img-kode som GandCrab, selvom dets skabere er hurtige til at afvise alle forslag om, at Sodinokibi er en efterfølger af GandCrab.

Ransomware fungerer ved at målrette mod Windows-systemer og er kendt for at søge at udnytte sårbarheder i computere, der ikke er opdateret for nylig. Det udnytter også sårbarheder på anden ikke-Windows-software såsom Oracle WebLogic. Det kan også distribueres som en del af phishing-kampagner.

I 2019 var Sodinokibi en del af en omfattende hackingkampagne, der lammede mange computere steder som Texas. Det inficerede også en sikkerhedskopieringstjeneste, der blev brugt af tandlægepraksis i hele USA, såvel som computere i en New York-lufthavn. I alle disse tilfælde krævede angriberne bag malware stor kompensation, før de gav ofrene adgang til deres data.

Hvordan fungerer Ransom-as-a-Service (Raas)?

Ransomware -as-a-service er en ny måde at sprede en malware, der involverer distribution af en malware-enhed til tilknyttede virksomheder. De tilknyttede virksomheder kan derefter vælge specifikke mål baseret på deres tekniske færdigheder eller slutmål. Nogle Sodinokibi-tilknyttede virksomheder er f.eks. Specifikt rettet mod it-tjenesteudbydere og administrerede sikkerhedsudbydere på grund af de mange computere, der administreres af disse to grupper. Når et datterselskab med succes inficerer en computer, deler de overskud med malware-skaberen. Ifølge nogle rapporter er der så mange som 41 aktive Sodinokibi-tilknyttede selskaber.

Kan Sodinokibi fjernes?

Det er meget svært at fjerne Sodinokibi fra en inficeret computer, og næsten alle forsøg mislykkedes. Hackerne bag ransomware er også meget onde i deres kampagner for at straffe enhver, der tør prøve at fjerne Sodinokibi fra deres inficerede computer. De offentliggør endda brugerens data online for at advare andre mod ethvert forsøg på at fjerne malware.

Hvis din computer er inficeret af ransomware, kan du bruge en gratis decryptor fra det ikke mere Ransom Project til at prøve at få adgang til dine filer. Desværre er der indtil videre ingen kendt decryptor, der fungerer mod Sodinokibi.

Så hvad kan du gøre, hvis din computer er inficeret med Sodinokibi? At betale løsesum bør være den sidste ting i dit sind, fordi det kun opmuntrer hackerne til at handle mere aggressivt. Hvad du kan gøre i stedet for er at tage forebyggende foranstaltninger, der gør det svært for en infektion at ske i første omgang. Alternativt kan du tørre din computer ren og starte forfra.

Lad os se på nogle af de drastiske metoder til at håndtere malware først. Vær opmærksom på, at ingen af disse metoder hjælper dig med at gendanne dine filer. Y fjerner bare infektionen fra din pc.

Nulstil din computer

Nulstilling af din computer fjerner al malware og returnerer den Windows-version, du kører til standard. Sådan resettes en Windows 10-computer:

Åbn Start & gt; Indstillinger & gt; Opdater & amp; Sikkerhed & gt; Gendannelse . Under Nulstil denne pc skal du vælge Kom godt i gang & gt; Åbn gendannelsesindstillinger .

Du kan også nulstille din computer ved hjælp af følgende anden metode:

Vælg Start mens du trykker og holder nede på Skift-tast og klik på Strøm -ikonet. Tryk nu på knappen Genstart for at starte din computer i gendannelsestilstand. Når computeren er genstartet, skal du vælge Fejlfinding & gt; Nulstil denne pc.

Hvis du vælger at nulstille din computer, får du en prompt, der spørger, om du vil beholde dine filer. Hvis de er inficeret med Sodinokibi-malware, er der ingen grund til at beholde dem.

Formatér dine harddiske

Før du tager det drastiske trin nedenfor, bør du først overveje at tørre dine harddiske af, så du kan fjerne alle skjulestederne for Sodinokibi-malware. Sådan tørres dine harddiske af ved at formatere dem:

Indtast 'diskadministration' i Windows-søgningen.

Vælg den harddisk, du vil have i Disk Management-appen. vil formatere. Vælg Format

Opret et navn til de nye partitioner, hvis du vil oprette nye, og vælg filsystemet.

Følg den on- skærmretning for at afslutte formateringen.

Installer en ny version af Windows

Den anden mulighed for at nulstille din computer er at installere en ny version af Windows-operativsystemet. Dette sletter alle filerne på din pc, og ligesom en nulstilling vil den returnere din computer til sin standardtilstand.

Sådan forhindres Sodinokibi i at inficere din computer

Når det kommer til malware som Sodinokibi, er forebyggelse bedre end helbredelse, og du kan tage flere skridt for at beskytte dig selv. Her er et par af dem:

Installer en anti-malware

Du har sandsynligvis installeret en anti-malware på din computer, så du skal bare sørge for, at det ikke er gratis. Førsteklasses anti-malware-løsninger såsom Outbyte Anti-Malware er dit bedste valg, ikke kun mod Sodinokibi, men også mod andre trusler, der står over for din pc.

Opdater din computer

Malware vil udnytte softwaresårbarheder, hvis der ikke er nogen tilgængelige patches. Derfor skal du konstant opdatere din computer.

Pas på vedhæftede filer og inficerede websteder

Hvis du ikke er sikker på et sides sikkerhedsoplysninger, er det bedst ikke at besøge det. Prøv også ikke at klikke på vedhæftede filer fra imgs, som du ikke kender, da malware spreder sig.

Sikkerhedskopier dine data

Malware, især ransomware, vil kun have en ødelæggende effekt på dig, hvis du har noget at miste. Så hvis du holder dine data sikre på en ekstern harddisk eller på Google Drive, vil det mindske virkningen af ethvert angreb.

Forhåbentlig har denne artikel besvaret dine spørgsmål om løsesum.Sadinokibi. Hvis du har flere spørgsmål, forslag eller kommentarer, er du velkommen til at bruge kommentarsektionen nedenfor.

YouTube Video.: Hvad er Sodinokibi

05, 2024

Hvad er Sodinokibi (05.17.24)

YouTube Video.: Hvad er Sodinokibi

Artikler

Sådan oprettes den ultimative fitness-tracker ud af din Android

5 måder at rette genoptælling på, fungerer ikke i WoW

4 måder at ordne Razer Cortez-optagelse på

3 måder at rette op på ikke-understøttet Astro-spilenhed fundet

110 Boost fungerer ikke i WoW: 4 måder at rette op på

Seneste artikler.

Sådan rettes Windows 10 opdateringsfejlkode 0x80073712

Hvordan Overwatch League og Rankings fungerer

Hvad er fjer, der falder i Minecraft

Sådan vælger du en cybersikkerhedsudbyder til din virksomhed

5 måder at rette Astro A50 oplades ikke på