Co je Sodinokibi (05.17.24)

Sodinokibi, také známý jako REvil, je ransomware, který funguje šifrováním uživatelských souborů na infikovaných počítačích. Hackeři požadují peníze za vydání údajů oběti. Pokud nezaplatíte výkupné, soubory budou zničeny nebo trvale uzamčeny. Průměrná výplata ransomwaru je 0,5 bitcoinu nebo zhruba 4000 $.

Jak funguje Sodinokibi Ransomware?

Sodinokibi je služba ransomware jako služba (Raas) a je obdobou jiného notoricky známého ransomwaru s názvem GandCrab. Sdílí dokonce stejný img kód jako GandCrab, i když jeho tvůrci rychle odmítají jakékoli návrhy, že Sodinokibi je nástupcem GandCrab.

Ransomware funguje zaměřením na systémy Windows a je známý tím, že se snaží zneužít zranitelná místa počítače, které nebyly nedávno aktualizovány. Využívá také chyby zabezpečení u jiného softwaru než Windows, jako je Oracle WebLogic. Může být také distribuován jako součást phishingových kampaní.

V roce 2019 byl Sodinokibi součástí rozsáhlé hackerské kampaně, která ochromila mnoho počítačů na místech, jako je Texas. Infikovala také službu zálohování dat používanou zubními ordinacemi v USA a také počítače newyorského letiště. Ve všech těchto případech požadovali útočníci za malwarem statné odškodnění, než obětem umožnili přístup k jejich datům.

Jak funguje Ransom-as-a-Service (Raas)?

Ransomware -as-a-service je nový způsob šíření malwaru, který zahrnuje distribuci malwarové entity přidruženým společnostem. Přidružené společnosti si pak mohou vybrat konkrétní cíle na základě svých technických dovedností nebo konečných cílů. Některé přidružené společnosti Sodinokibi například konkrétně cílí na poskytovatele IT služeb a poskytovatele spravovaného zabezpečení z důvodu mnoha počítačů, které jsou spravovány těmito dvěma skupinami. Když partner úspěšně infikuje počítač, sdílí veškeré zisky s tvůrcem malwaru. Podle některých zpráv existuje až 41 aktivních přidružených společností Sodinokibi.

Může být Sodinokibi odstraněn?

Je velmi těžké odstranit Sodinokibi z infikovaného počítače a téměř všechny pokusy selžou. Hackeři za ransomwarem jsou také velmi brutální ve svých kampaních, aby potrestali každého, kdo se odváží pokusit se odstranit Sodinokibi z infikovaného počítače. Dokonce publikují data uživatelů online, aby varovali ostatní před pokusy o odstranění malwaru.

Pokud je váš počítač napaden ransomwarem, můžete se pokusit získat přístup k souborům pomocí bezplatného dešifrování z projektu Ransom Project no more Ransom. Bohužel zatím neexistuje žádný známý decryptor, který by fungoval proti Sodinokibi.

Co tedy můžete dělat, pokud je váš počítač infikován Sodinokibi? Výplata výkupného by měla být poslední věcí, na kterou myslíte, protože to jen povzbuzuje hackery, aby jednali agresivněji. Místo toho můžete udělat preventivní opatření, která v první řadě znesnadní infekci. Případně můžete počítač vyčistit a začít znovu.

Pojďme se nejprve podívat na některé z drastických metod řešení malwaru. Upozorňujeme, že žádná z těchto metod vám nepomůže obnovit vaše soubory. Y pouze odstraní infekci z vašeho PC.

Resetujte počítač

Resetováním počítače odstraníte veškerý malware a vrátíte výchozí verzi systému Windows, kterou používáte. Zde je postup, jak obnovit počítač se systémem Windows 10:

  • Otevřít Spustit & gt; Nastavení & gt; Aktualizovat & amp; Zabezpečení & gt; Obnova . V části Resetovat tento počítač vyberte Začínáme & gt; Otevřete nastavení pro obnovení .

    • Počítač můžete resetovat také pomocí následující jiné metody:

  • Při stisknutí a podržení Start > Klávesa Shift a kliknutí na ikonu Napájení . Nyní stisknutím tlačítka Restartovat spusťte počítač do režimu obnovení. Po restartování počítače vyberte možnost Řešení problémů & gt; Resetujte tento počítač.

    • Pokud se rozhodnete resetovat počítač, zobrazí se výzva s dotazem, zda si chcete soubory ponechat. Pokud jsou infikovány malwarem Sodinokibi, není třeba je uchovávat.

    Naformátujte pevné disky

    Než provedete drastický krok níže, měli byste nejprve zvážit vyčištění pevných disků, abyste mohli eliminovat všechny úkryty malwaru Sodinokibi. Zde je způsob, jak vyčistit pevné disky jejich formátováním:

  • Do vyhledávání Windows zadejte „správa disků“.
  • V aplikaci Správa disků vyberte pevný disk, který chcete chcete formátovat. Zvolte Formát
  • Pokud chcete vytvořit nové oddíly, vytvořte název a vyberte souborový systém.
  • Postupujte podle pokyny k dokončení formátování.
    • Nainstalujte novou verzi systému Windows

    Druhou možností resetování počítače je instalace nové verze operačního systému Windows. Tímto odstraníte všechny soubory ve vašem počítači a stejně jako při resetování se počítač vrátí do výchozího stavu.

    Jak zabránit tomu, aby Sodinokibi infikoval váš počítač

    Pokud jde o malware, jako je Sodinokibi, prevence je lepší než léčba a pro zajištění bezpečnosti můžete podniknout několik kroků. Zde je několik z nich:

    Nainstalujte Anti-Malware

    Pravděpodobně máte ve svém počítači nainstalován anti-malware, takže se musíte ujistit, že to není zdarma. Prémiová řešení proti malwaru, jako je Outbyte Anti-Malware , jsou nejlepším řešením nejen proti Sodinokibi, ale také proti dalším hrozbám, kterým čelí váš počítač.

    Aktualizujte svůj počítač

    Malware zneužije chyby softwaru, pokud nejsou k dispozici žádné opravy. Proto musíte svůj počítač neustále aktualizovat.

    Dejte si pozor na přílohy a infikované weby

    Pokud si nejste jisti bezpečnostními údaji webu, je nejlepší jej nenavštěvovat. Snažte se také neklikat na přílohy obrázků, které nejste obeznámeni, protože tak se šíří malware.

    Zálohujte svá data

    Malware, zejména ransomware, na vás bude mít devastující účinek, pouze pokud máte co ztratit. Pokud tedy svá data udržíte v bezpečí na externím pevném disku nebo na Disku Google, sníží se dopad jakéhokoli útoku.

    Doufejme, že tento článek odpověděl na vaše otázky týkající se ransom.Sadinokibi. Pokud máte další dotazy, návrhy nebo komentáře, můžete použít sekci komentáře níže.

    YouTube video: Co je Sodinokibi

    05, 2024