Mis on Sodinokibi (05.17.24)

Sodinokibi, tuntud ka kui REvil, on lunavara, mis töötab nakatunud arvutites kasutajafailide krüptimisega. Häkkerid nõuavad ohvri andmete avaldamise eest raha. Lunaraha maksmata jätmine põhjustab failide hävitamise või jäädava lukustamise. Keskmine lunavara väljamakse on 0,5 bitcoini ehk ligikaudu 4000 dollarit.

Kuidas Sodinokibi lunavara töötab? See jagab isegi sama img-koodi kui GandCrab, kuigi selle loojad lükkavad kiiresti tagasi kõik ettepanekud, et Sodinokibi on GandCrabi järeltulija.

Lunavara töötab Windowsi süsteemide sihtimisel ja on tuntud selle poolest, et püüab ära kasutada arvutid, mida pole hiljuti värskendatud. Samuti kasutab see ära muude kui Windowsi tarkvara (näiteks Oracle WebLogic) haavatavusi. Seda saab levitada ka andmepüügikampaaniate osana.

2019. aastal oli Sodinokibi osa ulatuslikust häkkimiskampaaniast, mis sandistas paljusid arvuteid näiteks Texases. See nakatas ka andmete varundamise teenust, mida hambaravipraksised kasutasid kogu USA-s, samuti New Yorgi lennujaama arvuteid. Kõigil neil juhtudel nõudsid pahavara taga olevad ründajad kopsakat hüvitist, enne kui lubasid ohvritel oma andmetele juurde pääseda.

Kuidas töötab Ransom-as-a-Service (Raas)?

Lunavara - teenusena on uus viis pahavara levitamiseks, mis hõlmab pahavaraüksuse levitamist sidusettevõtetele. Seejärel saavad sidusettevõtted valida oma tehniliste oskuste või lõppeesmärkide põhjal konkreetsed sihtmärgid. Näiteks mõned Sodinokibi sidusettevõtted on nende kahe rühma hallatavate arvutite tõttu suunatud just IT-teenuse pakkujatele ja hallatud turvapakkujatele. Kui sidusettevõte nakatab arvuti edukalt, jagavad nad kasumit pahavara loojaga. Mõnede teadete kohaselt on Sodinokibi aktiivseid sidusettevõtteid koguni 41.

Kas Sodinokibi saab eemaldada?

Sodinokibi on nakatunud arvutist väga raske eemaldada ja peaaegu kõik katsed ebaõnnestuvad ed. Lunavara taga olevad häkkerid on ka oma kampaaniates väga tigedad, et karistada kõiki, kes julgevad proovida Sodinokibit nakatunud arvutist eemaldada. Nad avaldavad kasutaja andmeid isegi veebis, et hoiatada teisi pahavara eemaldamise katsete eest.

Kui teie arvuti on lunavara nakatunud, saate oma failidele juurdepääsemiseks kasutada tasuta enam lunastusprojekti dekrüpteerijat. Kahjuks pole siiani teada ühtegi Sodinokibi vastu töötavat dekrüpteerijat.

Mida siis teha, kui teie arvuti on Sodinokibi nakatunud? Lunaraha maksmine peaks olema teie meelest viimane asi, sest see julgustab häkkerid ainult agressiivsemalt käituma. Selle asemel võite võtta ennetavaid meetmeid, mis raskendavad nakkuse esilekutsumist. Teise võimalusena võite oma arvuti puhtaks pühkida ja otsast alustada.

Vaatame kõigepealt mõningaid drastilisi meetodeid pahavara käsitlemiseks. Pange tähele, et ükski neist meetoditest ei aita teie faile taastada. Y eemaldab lihtsalt nakkuse arvutist.

Lähtestage arvuti

​​Arvuti lähtestamine eemaldab kogu pahavara ja taastab teie Windowsi versiooni vaikeseadeks. Windows 10 arvuti lähtestamiseks tehke järgmist.

  • Avage Start & gt; Seaded & gt; Värskenda & amp; Turvalisus & gt; Taastumine . Jaotises Lähtesta see arvuti valige Alustage & gt; Avage taasteseaded .

    • Samuti saate arvuti lähtestada järgmise meetodi abil:

  • valige Start , hoides samal ajal all klahvi Tõstuklahv ja klõpsake ikooni Toide . Nüüd vajutage arvuti taastusrežiimi käivitamiseks nuppu Taaskäivita . Pärast arvuti taaskäivitamist valige Tõrkeotsing & gt; Lähtestage see arvuti.

    • Kui otsustate arvuti lähtestada, kuvatakse viip, mis küsib, kas soovite oma failid alles jätta. Kui nad on Sodinokibi pahavara nakatunud, pole neid vaja hoida.

    Vormindage kõvakettad

    Enne allpool drastilise sammu tegemist tasuks kõigepealt kaaluda kõvaketaste puhtaks pühkimist, et saaksite kõrvaldada kõik Sodinokibi pahavara peidukohad. Kõvakettad saab vormindades puhtaks pühkida järgmiselt.

  • Sisestage Windowsi otsingusse „kettahaldus”.
  • Valige rakenduses Kettahaldus kõvaketas, mille soovite soovite vormindada. Valige Vorminda .
  • Kui soovite luua uusi partitsioone, looge nimi ja valige failisüsteem.
  • Järgige vormindamise lõpetamiseks ekraanijuhised.
    • Windowsi värske versiooni installimine

    Teine võimalus arvuti lähtestamiseks on Windowsi operatsioonisüsteemi värske versiooni installimine. See kustutab kõik teie arvutis olevad failid ja nagu lähtestamine, naaseb see teie arvuti ka vaikeseisundisse.

    Kuidas vältida Sodinokibi arvuti nakatamist

    Mis puutub pahavarasse, näiteks Sodinokibi, siis on ennetamine parem kui ravi ja enese turvalisuse tagamiseks võite teha mitu sammu. Siin on mõned neist:

    Pahavaravastase tarkvara installimine

    Teie arvutisse on arvatavasti installitud pahavaratõrje, seega peate lihtsalt veenduma, et see pole tasuta. Kõrgekvaliteedilised pahavaratõrje lahendused, näiteks Outbyte pahavaratõrje , on parim valik mitte ainult Sodinokibi sarnaste seadmete vastu, vaid ka muude arvutisse ähvardavate ohtude vastu. kasutab ära turvaauke, kui pole saadaval ühtegi plaastrit. Sellepärast peate oma arvutit pidevalt värskendama.

    Ettevaatust manustega ja nakatunud saitidega

    Kui te pole saidi turbemandaatides kindel, siis on parem seda mitte külastada. Samuti proovige mitte klõpsata teile tundmatute piltide manustel, sest nii levib pahavara.

    Varundage oma andmed

    Pahavara, eriti lunavara, avaldab teile hävitavat mõju ainult siis, kui teil on midagi kaotada. Seega, kui hoiate oma andmeid välisel kõvakettal või Google Drive'is turvalisena, vähendab see mis tahes rünnaku mõju.

    Loodetavasti on see artikkel vastanud teie küsimustele lunaraha kohta. Sadinokibi. Kui teil on veel küsimusi, ettepanekuid või kommentaare, kasutage julgelt allolevat kommentaaride jaotist.

    Youtube video: Mis on Sodinokibi

    05, 2024