Что такое Содинокиби? – Программное обеспечение протестировано

Sodinokibi, также известный как REvil, представляет собой программу-вымогатель, которая работает путем шифрования пользовательских файлов на зараженных компьютерах. Хакеры требуют деньги за разглашение данных жертвы. Неуплата выкупа приводит к тому, что файлы уничтожаются или навсегда блокируются. Средняя выплата программ-вымогателей составляет 0,5 биткойна или примерно 4000 долларов.

Как работает программа-вымогатель Sodinokibi?

Sodinokibi — это программа-вымогатель как услуга (Raas), похожая на другую печально известную программу-вымогатель под названием GandCrab. Он даже использует тот же исходный код, что и GandCrab, хотя его создатели быстро отвергают любые предположения о том, что Sodinokibi является преемником GandCrab.

Программа-вымогатель нацелена на системы Windows и известна тем, что пытается использовать уязвимости в компьютерах, которые недавно не обновлялись. Он также использует уязвимости в другом программном обеспечении, отличном от Windows, таком как Oracle WebLogic. Он также может распространяться в рамках фишинговых кампаний.

В 2019 году Sodinokibi участвовал в обширной хакерской кампании, в результате которой было повреждено множество компьютеров в таких местах, как Техас. Он также заразил службу резервного копирования данных, используемую стоматологическими клиниками в США, а также компьютеры аэропорта Нью-Йорка. Во всех этих случаях злоумышленники, стоящие за вредоносной программой, требовали крупную компенсацию, прежде чем предоставить жертвам доступ к своим данным.

Как работает выкуп как услуга (Raas)?

Программа-вымогатель как услуга — это новый способ распространения вредоносного ПО, который включает распространение объекта вредоносного ПО среди аффилированных лиц. Затем партнеры могут выбирать конкретные цели на основе своих технических навыков или конечных целей. Некоторые филиалы Sodinokibi, например, специально нацелены на поставщиков ИТ-услуг и поставщиков управляемых систем безопасности из-за большого количества компьютеров, которыми управляют эти две группы. Когда партнер успешно заражает компьютер, он делится прибылью с создателем вредоносного ПО. По некоторым данным, существует до 41 активного филиала Sodinokibi.

Можно ли удалить Содинокиби?

Удалить Sodinokibi с зараженного компьютера очень сложно, и почти все попытки не увенчались успехом. Хакеры, стоящие за программой-вымогателем, также очень жестоки в своих кампаниях по наказанию любого, кто посмеет попытаться удалить Sodinokibi с их зараженного компьютера. Они даже публикуют пользовательские данные в Интернете, чтобы предупредить других о любых попытках удаления вредоносного ПО.

Если ваш компьютер заражен программой-вымогателем, вы можете использовать бесплатный дешифратор из No More Ransom Project, чтобы попытаться получить доступ к своим файлам. К сожалению, пока нет известного дешифратора, работающего против Sodinokibi.

Итак, что вы можете сделать, если ваш компьютер заражен Sodinokibi? Выплата выкупа должна быть последней вещью, о которой вы думаете, потому что это только побуждает хакеров действовать более агрессивно. Что вы можете сделать вместо этого, так это принять превентивные меры, которые в первую очередь затруднят заражение. Кроме того, вы можете очистить свой компьютер и начать все заново.

Давайте сначала рассмотрим некоторые радикальные методы борьбы с вредоносным ПО. Имейте в виду, что ни один из этих методов не поможет вам восстановить ваши файлы. Они просто удалят инфекцию с вашего компьютера.

Перезагрузите компьютер

Сброс вашего компьютера удалит все вредоносные программы и вернет версию Windows, которую вы используете, по умолчанию. Вот как перезагрузить компьютер с Windows 10/11:

1. Откройте «Пуск» > «Настройки» > «Обновление и безопасность» > «Восстановление». В разделе «Сбросить этот компьютер» выберите «Начать» > «Открыть настройки восстановления».

Вы также можете сбросить настройки компьютера другим способом:

2. Выберите Пуск, нажав и удерживая клавишу Shift и щелкнув значок питания. Теперь нажмите кнопку «Перезагрузить», чтобы запустить компьютер в режиме восстановления. После перезагрузки компьютера выберите Устранение неполадок > Сбросить этот компьютер.

Если вы решите перезагрузить компьютер, вы получите запрос, который спросит, хотите ли вы сохранить свои файлы. Если они заражены вредоносным ПО Sodinokibi, нет необходимости их хранить.

Отформатируйте свои жесткие диски

Прежде чем предпринять радикальный шаг, описанный ниже, вам следует сначала подумать о том, чтобы очистить ваши жесткие диски, чтобы вы могли устранить все укрытия вредоносного ПО Sodinokibi. Вот как очистить ваши жесткие диски, отформатировав их:

1. В поиске Windows введите «управление дисками».
2. В приложении «Управление дисками» выберите жесткий диск, который вы хотите отформатировать. Выберите Формат.
3. Создайте имя для новых разделов, если вы собираетесь создавать новые, и выберите файловую систему.
4. Следуйте инструкциям на экране, чтобы завершить форматирование.

Установите свежую версию Windows

Другой вариант перезагрузить компьютер — установить свежую версию операционной системы Windows. Это удалит все файлы на вашем компьютере и, как и сброс, вернет ваш компьютер в состояние по умолчанию.

Как предотвратить заражение Sodinokibi вашего компьютера

Когда речь идет о таких вредоносных программах, как Sodinokibi, профилактика лучше, чем лечение, и вы можете предпринять несколько шагов, чтобы обезопасить себя. Вот несколько из них:

Установите антивирус

Вероятно, на вашем компьютере установлено антивирусное ПО, поэтому вам просто нужно убедиться, что оно не бесплатное. Решения премиум-класса для защиты от вредоносных программ, такие как Outbyte Anti-Malware ваш лучший выбор не только против Sodinokibi, но и против других угроз, с которыми сталкивается ваш компьютер.

Обновите свой компьютер

Вредоносное ПО будет использовать уязвимости программного обеспечения, если для них нет доступных исправлений. Вот почему вам необходимо постоянно обновлять свой компьютер.

Остерегайтесь вложений и зараженных сайтов

Если вы не уверены в учетных данных безопасности сайта, лучше не посещать его. Кроме того, старайтесь не нажимать на вложения из источников, с которыми вы не знакомы, поскольку именно так распространяется вредоносное ПО.

Сделайте резервную копию ваших данных

Вредоносные программы, особенно программы-вымогатели, окажут на вас разрушительное воздействие только в том случае, если вам есть что терять. Таким образом, если вы храните свои данные в безопасности на внешнем жестком диске или на Google Диске, это уменьшит воздействие любой атаки.

Надеюсь, эта статья ответила на ваши вопросы о выкупе. Садинокиби. Если у вас есть еще вопросы, предложения или комментарии, не стесняйтесь использовать раздел комментариев ниже.