Čo je Sodinokibi (05.17.24)
Sodinokibi, tiež známy ako REvil, je ransomvér fungujúci na šifrovaní súborov používateľov v infikovaných počítačoch. Hackeri požadujú peniaze za zverejnenie údajov obete. Nezaplatenie výkupného spôsobí zničenie alebo trvalé uzamknutie súborov. Priemerná výplata ransomvéru je 0,5 bitcoinu alebo zhruba 4 000 dolárov.
Ako funguje Sodinokibi Ransomware?Sodinokibi je služba typu ransomware ako služba (Raas) a je obdobou iného notoricky známeho ransomvéru s názvom GandCrab. Zdieľa dokonca rovnaký img kód ako GandCrab, hoci jeho tvorcovia rýchlo odmietajú akékoľvek návrhy, že Sodinokibi je nástupcom GandCrab.
Ransomvér funguje zameraním na systémy Windows a je známy tým, že sa snaží zneužiť chyby v počítače, ktoré neboli nedávno aktualizované. Využíva tiež chyby zabezpečenia v prípade iného softvéru ako Windows, ako je Oracle WebLogic. Môže sa tiež distribuovať ako súčasť phishingových kampaní.
V roku 2019 bol Sodinokibi súčasťou rozsiahlej hackerskej kampane, ktorá ochromila mnoho počítačov napríklad v Texase. Infikovala tiež službu zálohovania dát, ktorú používajú zubné ordinácie v USA a počítače newyorského letiska. Vo všetkých týchto prípadoch útočníci škodlivého softvéru požadovali mastné odškodné predtým, ako umožnili obetiam prístup k ich údajom.
Ako funguje Ransom-as-a-Service (Raas)?Ransomware -as-a-service je nový spôsob šírenia škodlivého softvéru, ktorý zahŕňa distribúciu škodlivého softvéru pridruženým spoločnostiam. Pridružené spoločnosti si potom môžu zvoliť konkrétne ciele na základe svojich technických schopností alebo konečných cieľov. Napríklad niektoré pridružené spoločnosti Sodinokibi sa osobitne zameriavajú na poskytovateľov IT služieb a poskytovateľov spravovanej bezpečnosti kvôli množstvu počítačov, ktoré sú spravované týmito dvoma skupinami. Keď partner úspešne infikuje počítač, delí sa o všetky zisky s tvorcom škodlivého softvéru. Podľa niektorých správ existuje až 41 aktívnych pridružených spoločností Sodinokibi.
Môže byť Sodinokibi odstránený?Je veľmi ťažké odstrániť Sodinokibi z infikovaného počítača a takmer všetky pokusy zlyhajú. Hackeri, ktorí stoja za ransomwarom, sú tiež veľmi brutálni vo svojich kampaniach s cieľom potrestať každého, kto sa odváži pokúsiť sa odstrániť Sodinokibi z infikovaného počítača. Dokonca zverejňujú údaje používateľov online, aby varovali ostatných pred akýmikoľvek pokusmi o odstránenie škodlivého softvéru.
Ak je váš počítač napadnutý ransomvérom, môžete sa pokúsiť získať prístup k svojim súborom pomocou bezplatného dešifrovania z programu Ransom Project, ktorý už neexistuje. Bohužiaľ zatiaľ nie je známy žiadny dešifrovač, ktorý by fungoval proti Sodinokibi.
Čo teda môžete robiť, ak je váš počítač infikovaný Sodinokibi? Posledné, na čo myslíte, by malo byť zaplatenie výkupného, pretože to iba povzbudí hackerov, aby konali agresívnejšie. Namiesto toho môžete urobiť preventívne opatrenia, ktoré v prvom rade sťažia vznik infekcie. Prípadne môžete počítač vyčistiť a začať odznova.
Pozrime sa najskôr na niektoré z drastických metód riešenia škodlivého softvéru. Upozorňujeme, že žiadna z týchto metód vám nepomôže obnoviť súbory. Y iba odstráni infekciu z vášho PC.
Obnoviť počítačObnovením počítača sa odstráni všetok malware a vráti sa predvolená verzia systému Windows, ktorú používate. Tu je postup, ako resetovať počítač so systémom Windows 10:
Počítač môžete tiež resetovať pomocou nasledujúcej inej metódy:
Ak sa rozhodnete resetovať počítač, zobrazí sa výzva s otázkou, či si chcete svoje súbory ponechať. Ak sú infikované škodlivým softvérom Sodinokibi, nie je potrebné ich uchovávať.
Naformátujte svoje pevné diskyPred vykonaním drastického kroku uvedeného nižšie by ste mali najskôr zvážiť vyčistenie pevných diskov, aby ste mohli eliminovať všetky úkryty škodlivého softvéru Sodinokibi. Tu nájdete informácie o tom, ako vymazať pevné disky ich formátovaním:
Druhou možnosťou, ako resetovať počítač, je inštalácia novej verzie operačného systému Windows. Týmto sa odstránia všetky súbory vo vašom počítači a rovnako ako pri obnovení sa počítač vráti do pôvodného stavu.
Ako zabrániť tomu, aby Sodinokibi infikoval váš počítačPokiaľ ide o malvér, ako je Sodinokibi, prevencia je lepšia ako liečba. Ak sa chcete ubezpečiť, môžete podniknúť niekoľko krokov. Tu je niekoľko z nich:
Inštalácia antimalvéruPravdepodobne máte v počítači nainštalovaný anti-malware, takže sa musíte ubezpečiť, že nie je zadarmo. Prémiové antimalvérové riešenia, ako je Outbyte Anti-Malware , sú najlepším riešením nielen proti produktom Sodinokibi, ale aj proti iným hrozbám, ktorým čelí váš počítač.
Aktualizujte svoj počítačMalware zneužije chyby softvéru, ak nebudú k dispozícii žiadne opravy. Preto musíte neustále aktualizovať svoj počítač.
Dajte si pozor na prílohy a infikované stránkyAk si nie ste istí bezpečnostnými údajmi webu, je lepšie ho nenavštíviť. Skúste tiež nekliknúť na prílohy obrázkov, ktoré nepoznáte, pretože tak sa šíri malware.
Zálohujte svoje údajeMalvér, najmä ransomvér, na vás bude mať zničujúci vplyv, iba ak máte čo stratiť. Ak teda svoje údaje uchováte v bezpečí na externom pevnom disku alebo na Disku Google, zníži to dopad každého útoku.
Dúfajme, že tento článok odpovedal na vaše otázky týkajúce sa výkupného.Sadinokibi. Ak máte ďalšie otázky, návrhy alebo komentáre, môžete použiť sekciu komentárov nižšie.
YouTube Video: Čo je Sodinokibi
05, 2024