Mikä on Sodinokibi (05.17.24)

Haittaohjelmien torjunta

Sodinokibi, joka tunnetaan myös nimellä REvil, on lunnasohjelma, joka toimii salaamalla käyttäjän tiedostot tartunnan saaneilla tietokoneilla. Hakkerit vaativat rahaa uhrin tietojen luovuttamisesta. Lunnaiden maksamatta jättäminen aiheuttaa tiedostojen tuhoutumisen tai pysyvän lukitsemisen. Keskimääräinen ransomware-voitto on 0,5 bitcoinia tai suunnilleen 4000 dollaria.

Kuinka Sodinokibi Ransomware toimii? Se jakaa jopa saman img-koodin kuin GandCrab, vaikka sen tekijät hylkäävät nopeasti ehdotukset siitä, että Sodinokibi on GandCrabin seuraaja.

Lunnasohjelma toimii kohdistamalla Windows-järjestelmiin ja tunnetaan pyrkivänsä hyödyntämään tietokoneet, joita ei ole päivitetty äskettäin. Se hyödyntää myös muiden kuin Windows-ohjelmistojen, kuten Oracle WebLogicin, haavoittuvuuksia. Se voidaan myös jakaa osana tietojenkalastelukampanjoita.

Vuonna 2019 Sodinokibi oli osa laajaa hakkerointikampanjaa, joka rikkoi monia tietokoneita esimerkiksi Texasissa. Se tarttui myös tietojen varmuuskopiointipalveluun, jota hammaslääkärit käyttivät kaikkialla Yhdysvalloissa, sekä New Yorkin lentokentän tietokoneisiin. Kaikissa näissä tapauksissa haittaohjelman takana olevat hyökkääjät vaativat huomattavaa korvausta ennen kuin he antoivat uhreille pääsyn tietoihinsa.

Kuinka Ransom-as-a-Service (Raas) toimii?

Ransomware -as-a-service on uusi tapa levittää haittaohjelmaa, johon liittyy haittaohjelmakokonaisuuden jakaminen tytäryhtiöille. Tytäryhtiöt voivat sitten valita tarkat kohteet teknisen osaamisensa tai lopullisten tavoitteidensa perusteella. Esimerkiksi jotkut Sodinokibi-tytäryhtiöt kohdistavat nimenomaan IT-palveluntarjoajiin ja hallittuihin tietoturvan tarjoajiin näiden kahden ryhmän hallinnoimien tietokoneiden takia. Kun tytäryhtiö tartuttaa tietokoneen onnistuneesti, he jakavat voitot haittaohjelmien luojalle. Joidenkin raporttien mukaan aktiivisia Sodinokibi-tytäryhtiöitä on jopa 41.

Voiko Sodinokibi poistaa?

Sodinokibi on erittäin vaikea poistaa tartunnan saaneesta tietokoneesta, ja melkein kaikki yritykset epäonnistuvat. Hakkerit lunnasohjelman takana ovat myös erittäin julmia kampanjoissaan rankaisemaan ketään, joka uskalla yrittää poistaa Sodinokibi tartunnan saaneelta tietokoneelta. He julkaisevat jopa käyttäjän tietoja verkossa varoittaakseen muita yrityksistä poistaa haittaohjelmia.

Jos tietokoneesi on lunnasohjelman tartuttama, voit yrittää käyttää tiedostojasi käyttämällä Ransom-projektin ilmaista salauksen purkajaa. Valitettavasti toistaiseksi ei ole tunnettua Sodinokibia vastaan toimivaa salauksenpurkajaa.

Mitä voit tehdä, jos tietokoneesi on Sodinokibin tartuttama? Lunnaiden maksamisen pitäisi olla viimeinen asia mielessäsi, koska se vain rohkaisee hakkereita toimimaan aggressiivisemmin. Sen sijaan voit tehdä ennaltaehkäiseviä toimenpiteitä, jotka vaikeuttavat infektion tapahtumista. Vaihtoehtoisesti voit pyyhkiä tietokoneesi puhtaaksi ja aloittaa alusta.

Tarkastellaan ensin joitain radikaaleja tapoja käsitellä haittaohjelmia. Huomaa, että mikään näistä menetelmistä ei auta tiedostojen palauttamisessa. Y poistaa tartunnan vain tietokoneeltasi.

Nollaa tietokoneesi

Tietokoneen nollaaminen poistaa kaikki haittaohjelmat ja palauttaa käyttämäsi Windows-version oletuksena. Näin palautat Windows 10 -tietokoneen:

Avaa Käynnistä & gt; Asetukset & gt; Päivitä & amp; Suojaus & gt; Palautuminen . Valitse Nollaa tämä tietokone -kohdassa Aloita & gt; Avaa palautusasetukset .

Voit nollata tietokoneesi myös seuraavalla tavalla:

Valitse Käynnistä samalla kun pidät Vaihto-näppäin ja napsauttamalla Virta -kuvaketta. Käynnistä tietokone nyt palautustilaan painamalla Käynnistä uudelleen -painiketta. Kun tietokone on käynnistynyt uudelleen, valitse Vianmääritys & gt; Nollaa tämä tietokone.

Jos päätät nollata tietokoneesi, saat kehotteen, jossa kysytään, haluatko säilyttää tiedostosi. Jos he ovat Sodinokibi-haittaohjelmien tartuttamia, niitä ei tarvitse pitää.

Alusta kiintolevyt

Ennen kuin teet alla olevan jyrkän askeleen, kannattaa ensin harkita kiintolevyjen pyyhkiminen puhtaaksi, jotta voit poistaa kaikki Sodinokibi-haittaohjelmien piilot. Pyyhi kiintolevyt puhtaiksi alustamalla ne seuraavasti:

Kirjoita Windows-hakuun levynhallinta.

Valitse haluamasi kiintolevy Levynhallinta-sovelluksessa. haluat alustaa. Valitse Muotoile .

Luo nimi uusille osioille, jos aiot luoda uusia, ja valitse tiedostojärjestelmä.

Seuraa ohjeita näytön ohjeet muotoilun viimeistelemiseksi.
Asenna uusi Windows-versio
Toinen vaihtoehto tietokoneen palauttamiseksi on asentaa uusi Windows-käyttöjärjestelmän versio. Tämä poistaa kaikki tietokoneesi tiedostot ja palauttamisen tavoin palauttaa tietokoneen oletusasetukseen.
Kuinka estää Sodinokibi tarttumasta tietokoneeseen
Sodinokibin kaltaisten haittaohjelmien kohdalla ehkäisy on parempi kuin parannuskeino, ja voit turvata itsesi monin tavoin. Tässä on muutama niistä:
Asenna haittaohjelmien poisto
Tietokoneellesi on todennäköisesti asennettu haittaohjelmien torjuntaohjelma, joten sinun on vain varmistettava, että se ei ole ilmainen. Ensiluokkaiset haittaohjelmien torjuntaratkaisut, kuten Outbyte Anti-Malware , ovat paras vaihtoehto paitsi Sodinokibin kaltaisia vastaan, myös muita tietokoneesi uhkia vastaan.
Päivitä tietokoneesi
Haittaohjelma hyödyntää ohjelmistohaavoittuvuuksia, jos korjaustiedostoja ei ole käytettävissä. Siksi sinun on päivitettävä tietokonettasi jatkuvasti.
Varo liitetiedostoja ja tartunnan saaneita sivustoja
Jos et ole varma sivuston suojaustiedoista, on parasta olla käymättä siinä. Yritä myös olla napsauttamatta tuntemattomien kuvien liitteitä, sillä haittaohjelmat leviävät näin.
Varmuuskopioi tietosi
Haittaohjelmilla, etenkin lunnasohjelmilla, on tuhoisa vaikutus vain, jos sinulla on jotain menetettävää. Joten jos pidät tietosi turvassa ulkoisella kiintolevyllä tai Google Drivessa, se vähentää kaikkien hyökkäysten vaikutuksia.

Toivottavasti tämä artikkeli on vastannut lunnaita koskeviin kysymyksiisi.Sadinokibi. Jos sinulla on vielä kysyttävää, ehdotuksia tai kommentteja, voit käyttää alla olevaa kommenttiosaa.

YouTube-video: Mikä on Sodinokibi

05, 2024

Luokat

Windows

Haittaohjelmien torjunta

Ohjelmistosovellukset

Tiedostot

Mac

Android

Teknologia

PC-korjaus

VPN

PC

SteelSeries

Corsair

Discord

ASTRO-pelaaminen

Samanlaisia pelejä

WOW

Overwatch

Fornite

Yhdistä lohikäärmeet!

Razer

Roblox

Steam

Minecraft

Golf-clash

Kenraali

Pelin vianmääritys

Peli käynnistetään uudelleen

Blizzard

Uncategorized

Aiheeseen liittyvät artikkelit

3 tapaa korjata ARK: n matalan tason kohtalokas virhe

Pelin vianmääritys

WoW: Tunti hylkäämistä ei näy (3 tapaa korjata)

WOW

Kuinka korjata hiiren kaksoisnapsauttaminen Macissa

Mac

Järjestelmän palauttaminen ei onnistunut, virhekoodi 0x80071a90

Windows

Minecraft Barrel vs Chest: Mikä ero

Minecraft

3 tapaa korjata kuviomerkki Sentinelistä, joka ei toimi WoW

WOW

Viisi parasta Roblox-hissipeliä, joita voit pelata

Roblox

3 tapaa korjata huutokaupanpitäjä, joka ei toimi WoW: ssä

WOW

Minecraftin Hollannin linnoituksen rajakotelo

Minecraft

Kuinka poistaa Robloxilla tekemäsi paita

Roblox

Mikä on Sodinokibi (05.17.24)

YouTube-video: Mikä on Sodinokibi

Artikkelit

Kuinka Overwatch-suositukset toimivat

Druidien matkamuoto vs Mount WoW

5 parasta peliä, kuten murtunut tila (vaihtoehtoja murtuneelle tilalle)

4 tapaa korjata Corsair-linkki, joka ei hallitse tuulettimia

Kuinka poistaa päällekkäisiä yhteystietoja Androidissa

Viimeisimmät artikkelit

Mac-näppäimistön vinkkejä jo tänään

Steam-toivelista ei näy: 3 tapaa korjata

Mistä löydät parhaat Mac-tarjoukset

4 tapaa korjata erimielisyyksien näytön välkkyminen

NEI vs JEI vs TMI Minecraft - kumpi