Что такое Содинокиби (05.17.24)
Sodinokibi, также известная как REvil, представляет собой программу-вымогатель, которая шифрует пользовательские файлы на зараженных компьютерах. Хакеры требуют деньги за разглашение данных жертвы. В случае неуплаты выкупа файлы будут уничтожены или навсегда заблокированы. Средняя выплата за вымогатель составляет 0,5 биткойна или примерно 4000 долларов.
Как работает программа-вымогатель Sodinokibi?Sodinokibi - это программа-вымогатель как услуга (Raas), похожая на другую печально известную программу-вымогатель под названием GandCrab. Он даже использует тот же код img, что и GandCrab, хотя его создатели быстро отклоняют любые предположения о том, что Sodinokibi является преемником GandCrab.
Программа-вымогатель работает, нацеливаясь на системы Windows и, как известно, пытается использовать уязвимости в компьютеры, которые не обновлялись в последнее время. Он также использует уязвимости в другом программном обеспечении, отличном от Windows, например Oracle WebLogic. Его также можно распространять в рамках фишинговых кампаний.
В 2019 году Sodinokibi участвовал в масштабной хакерской кампании, в результате которой были выведены из строя многие компьютеры в таких местах, как Техас. Он также заразил службу резервного копирования данных, используемую стоматологами в США, а также компьютеры в аэропорту Нью-Йорка. Во всех этих случаях злоумышленники, стоящие за вредоносным ПО, требовали значительную компенсацию, прежде чем предоставить жертвам доступ к своим данным.
Как работает выкуп как услуга (Raas)?Программа-вымогатель как услуга - это новый способ распространения вредоносного ПО, который включает распространение вредоносного объекта среди аффилированных лиц. Затем партнеры могут выбирать конкретные цели, исходя из своих технических навыков или конечных целей. Некоторые филиалы Sodinokibi, например, специально нацелены на поставщиков ИТ-услуг и поставщиков управляемых систем безопасности из-за большого количества компьютеров, которыми управляют эти две группы. Когда партнер успешно заражает компьютер, он делится прибылью с создателем вредоносного ПО. По некоторым данным, существует 41 активный филиал Sodinokibi.
Можно ли удалить Sodinokibi?Удалить Sodinokibi с зараженного компьютера очень сложно, и почти все попытки заканчивались неудачей. Хакеры, стоящие за программой-вымогателем, также очень злобны в своих кампаниях по наказанию любого, кто осмелится попытаться удалить Sodinokibi со своего зараженного компьютера. Они даже публикуют данные пользователей в Интернете, чтобы предостеречь других от любых попыток удаления вредоносного ПО.
Если ваш компьютер заражен программой-вымогателем, вы можете использовать бесплатный дешифратор из проекта no more Ransom Project, чтобы попытаться получить доступ к своим файлам. К сожалению, пока нет известного дешифратора, который работал бы против Sodinokibi.
Итак, что вы можете сделать, если ваш компьютер заражен Sodinokibi? Вы в последнюю очередь должны думать об уплате выкупа, потому что это только воодушевляет хакеров на более агрессивные действия. Вместо этого вы можете принять превентивные меры, которые в первую очередь затруднят возникновение инфекции. Кроме того, вы можете полностью стереть свой компьютер и начать все сначала.
Давайте сначала рассмотрим некоторые из радикальных методов борьбы с вредоносным ПО. Имейте в виду, что ни один из этих методов не поможет вам восстановить ваши файлы. Y просто удалит инфекцию с вашего компьютера.
Сбросьте ваш компьютерСброс компьютера удалит все вредоносные программы и вернет версию Windows, которую вы используете, по умолчанию. Вот как сбросить настройки компьютера с Windows 10:
Вы также можете перезагрузить компьютер с помощью следующего метода:
Если вы решите перезагрузить компьютер, вы получите запрос с вопросом, хотите ли вы сохранить свои файлы. Если они заражены вредоносным ПО Sodinokibi, хранить их не нужно.
Отформатируйте жесткие дискиПрежде чем предпринять радикальный шаг, описанный ниже, вам следует сначала очистить свои жесткие диски, чтобы вы могли удалить все тайники вредоносного ПО Sodinokibi. Вот как очистить жесткие диски путем их форматирования:
Другой вариант перезагрузки компьютера - это установка новой версии операционной системы Windows. Это приведет к удалению всех файлов на вашем компьютере и, как и при сбросе настроек, он вернет ваш компьютер в состояние по умолчанию.
Как предотвратить заражение Sodinokibi на вашем компьютереКогда дело доходит до вредоносного ПО, такого как Sodinokibi, профилактика лучше лечения, и вы можете предпринять несколько шагов, чтобы обезопасить себя. Вот некоторые из них:
Установка защиты от вредоносных программВероятно, на вашем компьютере установлено средство защиты от вредоносных программ, поэтому вам просто нужно убедиться, что это не бесплатно. Премиальные решения для защиты от вредоносных программ, такие как Outbyte Anti-Malware , - ваш лучший выбор не только против таких угроз, как Sodinokibi, но и от других угроз, с которыми сталкивается ваш компьютер.
Обновите свой компьютерВредоносное ПО будет использовать уязвимости программного обеспечения, если нет доступных исправлений. Вот почему вам необходимо постоянно обновлять свой компьютер.
Остерегайтесь вложений и зараженных сайтовЕсли вы не уверены в учетных данных безопасности сайта, лучше не посещать его. Также старайтесь не нажимать на вложения из imgs, с которыми вы не знакомы, так как именно так распространяется вредоносное ПО.
Сделайте резервную копию ваших данных.Вредоносные программы, особенно программы-вымогатели, окажут на вас разрушительное воздействие только в том случае, если вам есть что терять. Таким образом, если вы храните свои данные на внешнем жестком диске или на Google Диске, это снизит воздействие любых атак.
Надеюсь, эта статья ответила на ваши вопросы о выкупе. Sadinokibi. Если у вас есть дополнительные вопросы, предложения или комментарии, не стесняйтесь использовать раздел комментариев ниже.
YouTube видео: Что такое Содинокиби
05, 2024