Що таке содинокібі (05.17.24)

Sodinokibi, також відомий як REvil, - це програма-вимагатель, яка працює, шифруючи файли користувача на заражених комп'ютерах. Хакери вимагають грошей за оприлюднення даних жертви. Якщо не сплатити викуп, файли будуть знищені або назавжди заблоковані. Середня виплата викупників становить 0,5 біткойна або приблизно 4000 доларів.

Як працює вимога-програм-вимогатель Sodinokibi?

Sodinokibi - це послуга-вимога-вимога (Raas) і схожа на іншу горезвісну програму-вимогатель, яку називають GandCrab. Він навіть використовує той самий код img, що і GandCrab, хоча його творці швидко відкидають будь-які припущення про те, що Sodinokibi є спадкоємцем GandCrab.

Вимога-програма працює, орієнтуючись на системи Windows і відома тим, що намагається використати вразливості комп’ютери, які нещодавно не оновлювались. Він також використовує вразливості в інших програмних продуктах, що не належать до Windows, таких як Oracle WebLogic. Його також можна розповсюджувати в рамках фішинг-кампаній.

У 2019 році Содінокібі був частиною широкої хакерської кампанії, яка скалічила багато комп'ютерів у таких місцях, як Техас. Він також заразив службу резервного копіювання даних, що використовується стоматологічною практикою в США, а також комп'ютери аеропорту Нью-Йорка. У всіх цих випадках зловмисники, які стоять за шкідливим програмним забезпеченням, вимагали значної компенсації, перш ніж надати жертвам доступ до своїх даних.

Як працює Ransom-as-a-Service (Raas)?

Ransomware -as-a-service - це новий спосіб розповсюдження шкідливого програмного забезпечення, що передбачає розповсюдження суб’єкта шкідливого програмного забезпечення серед афілійованих осіб. Потім філії можуть вибрати конкретні цілі на основі їх технічних навичок або кінцевих цілей. Наприклад, деякі філії Sodinokibi, зокрема, націлені на постачальників ІТ-послуг та керованих постачальників безпеки через безліч комп'ютерів, якими керують ці дві групи. Коли афілійована особа успішно заражає комп’ютер, вона розподіляє будь-який прибуток із творцем шкідливого програмного забезпечення. Згідно з деякими звітами, існує 41 діюча філія Sodinokibi.

Чи можна видалити Sodinokibi?

Видалити Sodinokibi з зараженого комп'ютера дуже важко, і майже всі спроби не вдаються. Хакери, що стоять за програмами-вимагателями, також дуже жорстокі в своїх кампаніях, щоб покарати тих, хто наважиться спробувати видалити Содінокібі зі зараженого комп'ютера. Вони навіть публікують дані користувачів в Інтернеті, щоб застерегти інших від будь-яких спроб видалення шкідливого програмного забезпечення.

Якщо ваш комп’ютер заражений програмою-вимагателем, ви можете скористатися безкоштовним дешифрувачем із проекту «Викуп», який більше не існує, щоб спробувати отримати доступ до ваших файлів. На жаль, поки що немає відомого дешифрувача, який би працював проти Sodinokibi.

Отже, що ви можете зробити, якщо ваш комп'ютер заражений Sodinokibi? Виплата викупу повинна бути останньою річчю у вашій пам’яті, оскільки це лише стимулює хакерів діяти більш агресивно. Натомість ви можете зробити профілактичні заходи, які ускладнять зараження інфекцією. Крім того, ви можете очистити комп’ютер і почати спочатку.

Давайте розглянемо деякі різкі методи боротьби зі шкідливим програмним забезпеченням. Зауважте, що жоден із цих методів не допоможе вам відновити файли. Y просто видалить зараження з ПК.

Скиньте налаштування комп’ютера

Перезавантаження комп’ютера видалить усі шкідливі програми та поверне версію Windows, яку ви працюєте, за замовчуванням. Ось як скинути налаштування комп’ютера з Windows 10:

  • Відкрити Пуск & gt; Налаштування & gt; Оновити & amp; Безпека & gt; Відновлення . У розділі Скинути цей комп’ютер виберіть Почати & gt; Відкрийте налаштування відновлення .

    • Ви також можете скинути налаштування комп’ютера за допомогою наступного іншого способу:

  • Виберіть Пуск , одночасно натискаючи та утримуючи клавішу < > Клавіша Shift і клацніть піктограму Живлення . Тепер натисніть кнопку Перезавантажити , щоб запустити комп’ютер у режим відновлення. Після перезавантаження комп’ютера виберіть Виправлення неполадок & gt; Скиньте налаштування цього ПК.

    • Якщо ви вирішите скинути налаштування комп’ютера, з’явиться запит із запитом, чи хочете ви зберегти свої файли. Якщо вони заражені шкідливим програмним забезпеченням Sodinokibi, немає необхідності їх зберігати.

    Форматуйте свої жорсткі диски

    Перш ніж зробити кардинальний крок нижче, спершу подумайте про те, як витерти жорсткі диски, щоб ви могли усунути всі схованки шкідливого програмного забезпечення Sodinokibi. Ось як очистити жорсткі диски, відформатувавши їх:

  • У вікні пошуку Windows введіть "керування дисками".
  • У програмі керування дисками виберіть жорсткий диск, який ви хочу відформатувати. Виберіть Формат.
  • Створіть ім’я для нових розділів, якщо ви збираєтеся створювати нові, і виберіть файлову систему.
  • Дотримуйтесь вказівок вказівки на екрані, щоб закінчити форматування.
    • Встановити нову версію Windows

    Інший варіант скидання налаштувань комп’ютера - це інсталяція нової версії операційної системи Windows. Це видалить всі файли на вашому ПК, і як скидання, він поверне ваш комп’ютер до стану за замовчуванням.

    Як запобігти зараженню Sodinokibi від вашого комп’ютера

    Що стосується шкідливих програм, таких як Sodinokibi, профілактика є кращою, ніж лікування, і ви можете зробити кілька кроків, щоб захистити себе. Ось декілька з них:

    Встановіть анти-зловмисне програмне забезпечення

    На вашому комп’ютері, ймовірно, встановлено анти-зловмисне програмне забезпечення, тому вам просто потрібно переконатися, що це не безкоштовно. Преміум-рішення для боротьби зі шкідливим програмним забезпеченням, такі як Outbyte Anti-Malware - найкращий вибір не лише проти таких, як Sodinokibi, але й проти інших загроз, які стоять перед вашим ПК.

    Оновіть свій комп’ютер

    Шкідливе використовуватиме вразливості програмного забезпечення, якщо відсутні доступні виправлення. Ось чому вам потрібно постійно оновлювати свій комп’ютер.

    Остерігайтеся вкладень та заражених сайтів

    Якщо ви не впевнені в облікових даних веб-сайту, краще не відвідувати його. Крім того, намагайтеся не натискати вкладення з img, які вам не знайомі, оскільки саме так поширюється шкідливе програмне забезпечення.

    Резервне копіювання даних

    Шкідливе програмне забезпечення, особливо вимога-програмне, матиме руйнівний вплив на вас лише у тому випадку, якщо вам буде що втратити. Отже, якщо ви зберігаєте свої дані в безпеці на зовнішньому жорсткому диску або на Google Drive, це зменшить вплив будь-якої атаки.

    Сподіваємось, ця стаття відповіла на ваші запитання щодо викупу. Садинокібі. Якщо у вас є додаткові запитання, пропозиції чи коментарі, сміливо використовуйте розділ коментарів нижче.

    Відео YouTube: Що таке содинокібі

    05, 2024