מה זה Sodinokibi (05.17.24)

Sodinokibi, הידוע גם בשם REvil, הוא תוכנת כופר הפועלת על ידי הצפנת קבצי משתמשים במחשבים נגועים. האקרים דורשים כסף עבור שחרור הנתונים של הקורבן. אי תשלום הכופר גורם להחרבת הקבצים או לנעילה קבועה. התשלום הממוצע על תוכנת כופר הוא 0.5 ביטקוין או בערך 4000 דולר.

כיצד פועל תוכנת הכופר Sodinokibi?

Sodinokibi הוא שירות כופר כשרות (Raas) ודומה לכופר אחר ידוע לשמצה בשם GandCrab. הוא אפילו חולק את אותו קוד img כמו GandCrab, אם כי יוצריו ממהרים לדחות כל הצעה לפיה Sodinokibi היא יורשת של GandCrab. מחשבים שלא עודכנו לאחרונה. היא גם מנצלת נקודות תורפה בתוכנות אחרות שאינן חלונות כמו Oracle WebLogic. ניתן להפיץ אותו גם כחלק ממסעות דיוג.

בשנת 2019, סודינוקיבי היה חלק ממסע פריצה נרחב ששיבש מחשבים רבים במקומות כמו טקסס. זה גם הדביק שירות גיבוי נתונים המשמש את פרקטיקות השיניים ברחבי ארה"ב, כמו גם את המחשבים של שדה תעופה בניו יורק. בכל המקרים הללו, התוקפים שמאחורי התוכנה הזדונית דרשו פיצוי נכבד לפני שאיפשרו לקורבנות גישה לנתונים שלהם.

כיצד פועל כופר כשירות (Raas)?

Ransomware -as-a-service היא דרך חדשה להפצת תוכנה זדונית הכוללת הפצה של ישות זדונית לחברות כלולות. השלוחות יכולות לבחור יעדים ספציפיים על סמך כישוריהם הטכניים או מטרות הסיום שלהם. חלק מסניפי Sodinokibi, למשל, מכוונים במיוחד לספקי שירותי IT ולספקי אבטחה מנוהלים בגלל המחשבים הרבים המנוהלים על ידי שתי קבוצות אלה. כאשר שלוחה מדביקה מחשב בהצלחה, הם חולקים את כל הרווחים עם יוצר התוכנה הזדונית. על פי כמה דיווחים, ישנם עד 41 שותפים פעילים לסודינוקיבי.

האם ניתן להסיר את סודינוקיבי?

קשה מאוד להסיר את סודינוקיבי ממחשב נגוע וכמעט כל הניסיונות נכשלים. ההאקרים שמאחורי תוכנת הכופר הם גם אכזריים מאוד בקמפיינים שלהם להעניש את כל מי שמעז לנסות ולהוציא את סודינוקיבי מהמחשב הנגוע שלהם. הם אפילו מפרסמים את נתוני המשתמש באופן מקוון כדי להזהיר אחרים מפני כל ניסיון להסיר את התוכנה הזדונית.

אם המחשב שלך נגוע בתוכנת הכופר, אתה יכול להשתמש במפענח חינם בחינם מ- Ransom Project no more כדי לנסות לגשת לקבצים שלך. למרבה הצער, עד כה לא ידוע שום מפענח ידוע שפועל נגד Sodinokibi.

אז מה אתה יכול לעשות אם המחשב שלך נגוע ב- Sodinokibi? תשלום כופר צריך להיות הדבר האחרון שבראשכם כי זה רק מעצים את ההאקרים לפעול בצורה אגרסיבית יותר. מה שאתה יכול לעשות במקום זאת הוא לנקוט באמצעי מניעה שיקשה על זיהום מלכתחילה. לחלופין, באפשרותך לנקות את המחשב שלך ולהתחיל מחדש.

הבה נבחן תחילה כמה מהשיטות הדרסטיות להתמודדות עם תוכנות זדוניות. שים לב שאף אחת מהשיטות הללו לא תעזור לך לשחזר את הקבצים שלך. ה- y פשוט יסיר את הזיהום מהמחשב האישי שלך.

אפס את המחשב שלך

איפוס המחשב שלך יסיר את כל התוכנות הזדוניות ויחזיר את גרסת Windows שאתה מפעיל כברירת מחדל. כך תוכל לאפס מחשב Windows 10:

  • פתח את התחל & gt; הגדרות & gt; עדכן & amp; אבטחה & gt; התאוששות . תחת אפס מחשב זה בחר התחל & gt; פתח את הגדרות השחזור .

    • באפשרותך גם לאפס את מחשבך בשיטה אחרת הבאה:

  • בחר ב התחל תוך כדי לחיצה ממושכת על <חזקה > מקש Shift ולחיצה על סמל הפעלה . כעת לחץ על כפתור הפעל מחדש כדי להפעיל את מחשבך למצב שחזור. לאחר הפעלת המחשב מחדש, בחר ב פתרון בעיות & gt; אפס את המחשב הזה.

    • אם תבחר לאפס את המחשב שלך, תקבל הנחיה שתשאל אם תרצה לשמור את הקבצים שלך. אם הם נגועים בתוכנה זדונית של Sodinokibi, אין צורך לשמור עליהם.

    עיצוב הכוננים הקשיחים.

    לפני שתנקוט את הצעד הדרסטי שלמטה, ראשית עליך לשקול לנגב את הדיסקים הקשיחים שלך כדי לנקות את כל מקומות המסתור של התוכנה הזדונית של Sodinokibi. כך נמחק את הכוננים הקשיחים על ידי עיצובם:

  • בחיפוש Windows הקלד 'ניהול דיסק'.
  • באפליקציית ניהול הדיסק בחר בכונן הקשיח שאותו אתה רוצה לעצב. בחר ב פורמט .
  • צור שם למחיצות החדשות אם אתה מתכוון ליצור חדשים ובחר במערכת הקבצים.
  • עקוב אחר - הוראות המסך לסיום העיצוב.
    • התקן גרסה חדשה של Windows

    האפשרות השנייה לאיפוס המחשב שלך היא להתקין גרסה חדשה של מערכת ההפעלה Windows. פעולה זו תמחק את כל הקבצים במחשב שלך ובדיוק כמו איפוס, זה יחזיר את המחשב למצב ברירת המחדל שלו.

    כיצד למנוע מ- Sodinokibi להדביק את המחשב שלך

    כשמדובר בתוכנות זדוניות כמו Sodinokibi, מניעה עדיפה על תרופה, ותוכל לנקוט בכמה צעדים בכדי לשמור על ביטחונך. הנה כמה מהן:

    התקן אנטי-תוכנה זדונית

    כנראה מותקן במחשב שלך תוכנה נגד תוכנות זדוניות, אז אתה רק צריך לוודא שזה לא בחינם. פתרונות פרימיום נגד תוכנות זדוניות כגון Outbyte Anti-Malware הם ההימור הטוב ביותר שלך לא רק נגד Sodinokibi, אלא גם נגד איומים אחרים העומדים בפני המחשב האישי שלך.

    עדכן את המחשב שלך

    תוכנות זדוניות ינצל פגיעות תוכנה אם אין תיקונים זמינים. זו הסיבה שעליך לעדכן כל הזמן את המחשב שלך.

    היזהר מקבצים מצורפים ואתרים נגועים

    אם אינך בטוח לגבי אישורי האבטחה של אתר, עדיף שלא לבקר בו. כמו כן, נסה לא ללחוץ על קבצים מצורפים מ- imgs שאינך מכיר מכיוון שכך מתפשטת תוכנה זדונית.

    גבה את הנתונים שלך

    תוכנות זדוניות, במיוחד תוכנות כופר, ישפיעו עליך רק אם יש לך מה להפסיד. לכן, אם תשמור על הנתונים שלך בכונן קשיח חיצוני או ב- Google Drive, זה יפחית את ההשפעה של כל התקפה.

    אני מקווה שמאמר זה ענה לשאלותיך לגבי כופר. אם יש לך עוד שאלות, הצעות או הערות, אל תהסס להשתמש בסעיף ההערות למטה.

    סרטון יוטיוב: מה זה Sodinokibi

    05, 2024