Apa itu Sodinokibi (05.17.24)
Sodinokibi, juga dikenal sebagai REvil, adalah ransomware yang berfungsi dengan menyulitkan fail pengguna pada komputer yang dijangkiti. Peretas menuntut wang untuk melepaskan data mangsa. Kegagalan membayar wang tebusan menyebabkan fail-fail tersebut musnah atau dikunci secara kekal. Purata pembayaran ransomware adalah 0.5 bitcoin atau kira-kira $ 4000.
Bagaimana Sodinokibi Ransomware Berfungsi?Sodinokibi adalah perkhidmatan ransomware-as-a (Raas) dan serupa dengan ransomware terkenal lain yang disebut GandCrab. Ia juga mempunyai kod img yang sama dengan GandCrab, walaupun penciptanya cepat menolak sebarang cadangan bahawa Sodinokibi adalah pengganti GandCrab.
Ransomware berfungsi dengan mensasarkan sistem Windows dan terkenal kerana berusaha untuk mengeksploitasi kelemahan di komputer yang belum dikemas kini baru-baru ini. Ia juga mengeksploitasi kerentanan pada perisian bukan Windows lain seperti Oracle WebLogic. Iklan ini juga dapat diedarkan sebagai bagian dari kampanye phishing.
Pada tahun 2019, Sodinokibi adalah sebahagian daripada kempen penggodaman yang melumpuhkan banyak komputer di tempat-tempat seperti Texas. Ia juga menjangkiti perkhidmatan sandaran data yang digunakan oleh amalan pergigian di seluruh AS, serta komputer di Lapangan Terbang New York. Dalam semua kes ini, penyerang di sebalik perisian hasad tersebut menuntut ganti rugi yang besar sebelum membiarkan mangsa mengakses data mereka.
Bagaimana Ransom-as-a-Service (Raas) Berfungsi?Ransomware -as-a-service adalah cara baru menyebarkan perisian hasad yang melibatkan penyebaran entiti perisian hasad kepada ahli gabungan. Anggota gabungan kemudian boleh memilih sasaran tertentu berdasarkan kemahiran teknikal atau tujuan akhir mereka. Sebilangan ahli gabungan Sodinokibi, misalnya, secara khusus menargetkan penyedia perkhidmatan IT dan penyedia keselamatan yang dikendalikan kerana banyak komputer yang diuruskan oleh dua kumpulan ini. Apabila sekutu berjaya menjangkiti komputer, mereka berkongsi keuntungan dengan pencipta perisian hasad. Menurut beberapa laporan, terdapat sebanyak 41 sekutu Sodinokibi yang aktif.
Bolehkah Sodinokibi Dihapus?Sangat sukar untuk mengeluarkan Sodinokibi dari komputer yang dijangkiti dan hampir semua percubaan gagal. Penggodam di balik ransomware juga sangat kejam dalam kempen mereka untuk menghukum sesiapa yang berani mencuba dan mengeluarkan Sodinokibi dari komputer mereka yang dijangkiti. Mereka bahkan menerbitkan data pengguna secara dalam talian untuk memberi amaran kepada orang lain agar tidak ada cubaan menghapus malware
Jika komputer anda dijangkiti oleh ransomware, anda boleh menggunakan penyahkodan percuma dari Projek Ransom yang tidak ada lagi untuk mencuba dan mengakses fail anda. Sayangnya, setakat ini, tidak ada dekripsi yang diketahui berfungsi terhadap Sodinokibi.
Jadi, apa yang boleh anda lakukan sekiranya komputer anda dijangkiti oleh Sodinokibi? Membayar wang tebusan harus menjadi perkara terakhir di fikiran anda kerana ia hanya membebankan penggodam untuk bertindak lebih agresif. Yang boleh anda lakukan ialah mengambil langkah pencegahan yang akan menyukarkan jangkitan pada mulanya. Sebagai alternatif, anda boleh menghapus komputer dengan bersih dan memulakannya semula.
Mari kita lihat beberapa kaedah drastik untuk menangani perisian hasad terlebih dahulu. Harap maklum bahawa kaedah ini tidak akan membantu anda memulihkan fail anda. Anda hanya akan menghapus jangkitan dari PC anda.
Setel Ulang Komputer AndaMenetapkan semula komputer anda akan membuang semua perisian hasad dan mengembalikan versi Windows yang anda jalankan ke lalai. Berikut adalah cara menetapkan semula komputer Windows 10:
Anda juga boleh menetapkan semula komputer anda melalui kaedah lain berikut:
Sekiranya anda memilih untuk menetapkan semula komputer anda, anda akan mendapat arahan yang akan bertanya sama ada anda mahu menyimpan fail anda. Sekiranya mereka dijangkiti oleh perisian jahat Sodinokibi, tidak perlu menyimpannya.
Format Pemacu Keras AndaSebelum mengambil langkah drastik di bawah ini, anda harus terlebih dahulu mempertimbangkan untuk membersihkan cakera keras anda, supaya anda dapat menghilangkan semua tempat persembunyian perisian hasad Sodinokibi. Inilah cara membersihkan cakera keras anda dengan memformatnya:
Pilihan lain untuk menetapkan semula komputer anda adalah memasang versi baru sistem operasi Windows. Ini akan menghapus semua fail di PC anda dan seperti set semula, ia akan mengembalikan komputer anda ke keadaan lalai.
Cara Mencegah Sodinokibi daripada Menjangkiti Komputer andaMengenai malware seperti Sodinokibi, pencegahan lebih baik daripada mengubati, dan anda boleh mengambil beberapa langkah untuk menjaga keselamatan diri. Berikut adalah beberapa di antaranya:
Pasang Anti-MalwareAnda mungkin memasang anti-malware di komputer anda, jadi anda hanya perlu memastikannya tidak percuma. Penyelesaian anti-malware premium seperti Outbyte Anti-Malware adalah pertaruhan terbaik anda bukan hanya melawan orang-orang seperti Sodinokibi, tetapi juga terhadap ancaman lain yang dihadapi oleh PC anda.
Kemas kini Komputer AndaPerisian hasad akan mengeksploitasi kelemahan perisian jika tidak ada tambalan yang tersedia. Itulah sebabnya anda perlu sentiasa mengemas kini komputer anda.
Berhati-hatilah terhadap Lampiran dan Laman yang DijangkitiSekiranya anda tidak pasti mengenai kelayakan keselamatan laman web, lebih baik tidak mengunjunginya. Juga, cubalah untuk tidak mengklik lampiran dari img yang tidak anda kenal kerana itulah penyebaran perisian hasad.
Sandarkan Data AndaPerisian hasad, terutamanya ransomware, hanya akan memberi kesan buruk kepada anda sekiranya anda mengalami sesuatu yang hilang. Oleh itu, jika anda menyimpan data anda dengan selamat di cakera keras luaran atau di Google Drive, ia akan mengurangkan kesan serangan.
Mudah-mudahan, artikel ini telah menjawab soalan anda mengenai tebusan.Sadinokibi. Sekiranya anda mempunyai lebih banyak pertanyaan, cadangan, atau komen, jangan ragu untuk menggunakan bahagian komen di bawah.
Video YouTube.: Apa itu Sodinokibi
05, 2024