Què és Sodinokibi (05.17.24)

Anti-malware

Sodinokibi, també conegut com REvil, és un ransomware que funciona xifrant fitxers d'usuari en equips infectats. Els pirates informàtics demanen diners per a la publicació de les dades de la víctima. El fet de no pagar el rescat fa que els fitxers siguin destruïts o tancats definitivament. El pagament mitjà de ransomware és de 0,5 bitcoins o aproximadament 4.000 dòlars.

Com funciona el Sodinokibi Ransomware?

Sodinokibi és un servei de ransomware com a servei (Raas) i és similar a un altre ransomware conegut anomenat GandCrab. Fins i tot comparteix el mateix codi img que GandCrab, tot i que els seus creadors rebutgen ràpidament qualsevol suggeriment que Sodinokibi sigui un successor de GandCrab.

El ransomware funciona orientat als sistemes Windows i és conegut per intentar explotar les vulnerabilitats de ordinadors que no s’han actualitzat recentment. També explota vulnerabilitats d'altres programes que no són de Windows, com ara Oracle WebLogic. També es pot distribuir com a part de campanyes de pesca.

El 2019, Sodinokibi va formar part d’una extensa campanya de pirateria informàtica que va paralitzar molts ordinadors en llocs com Texas. També va infectar un servei de còpia de seguretat de dades utilitzat per consultoris dentals als Estats Units, així com els ordinadors d’un aeroport de Nova York. En tots aquests casos, els atacants darrere del programari maliciós van exigir una forta indemnització abans de permetre a les víctimes accedir a les seves dades.

Com funciona Ransom-as-a-Service (Raas)?

Ransomware, com a servei, és una nova forma de difondre un programari maliciós que consisteix a distribuir una entitat de programari maliciós als afiliats. Els afiliats poden triar objectius específics en funció de les seves habilitats tècniques o objectius finals. Alguns afiliats de Sodinokibi, per exemple, es dirigeixen específicament a proveïdors de serveis de TI i proveïdors de seguretat gestionats a causa dels nombrosos equips que gestionen aquests dos grups. Quan un afiliat infecta amb èxit un equip, comparteix els beneficis amb el creador de programari maliciós. Segons alguns informes, hi ha fins a 41 filials actius de Sodinokibi.

Es pot eliminar Sodinokibi?

És molt difícil eliminar Sodinokibi d'un ordinador infectat i gairebé tots els intents fallen. Els hackers darrere del ransomware també són molt cruels en les seves campanyes per castigar qualsevol persona que s'atreveixi a intentar eliminar Sodinokibi del seu ordinador infectat. Fins i tot publiquen les dades dels usuaris en línia per advertir els altres de qualsevol intent d’eliminar el programari maliciós.

Si el vostre ordinador està infectat pel ransomware, podeu utilitzar un desxifrador gratuït del no més Ransom Project per provar d’accedir als vostres fitxers. Malauradament, fins ara no hi ha cap descifrador conegut que funcioni contra Sodinokibi.

Llavors, què podeu fer si el vostre equip està infectat per Sodinokibi? Pagar un rescat hauria de ser l’últim que heu pensat, ja que només encoratja els pirates informàtics a actuar de manera més agressiva. El que sí que podeu fer és prendre mesures preventives que dificultin la infecció. Com a alternativa, podeu netejar l’ordinador i tornar a començar.

Vegem primer alguns mètodes dràstics per tractar el programari maliciós. Tingueu en compte que cap d'aquests mètodes no us ajudarà a recuperar els fitxers. La y només eliminarà la infecció del vostre ordinador.

Restabliu l'ordinador

Si restabliu l'ordinador, s'eliminarà tot el programari maliciós i la versió de Windows que executeu tornarà a la predeterminada. A continuació s’explica com restablir un equip amb Windows 10:

Obriu Inicia & gt; Configuració & gt; Actualitza & amp; Seguretat & gt; Recuperació . A Restableix aquest PC , seleccioneu Comença & gt; Obre la configuració de recuperació .

També podeu restablir l’ordinador mitjançant l’altre mètode següent:

Seleccioneu Inicia mentre manteniu premut el botó Tecla Maj + i feu clic a la icona Energia . Ara premeu el botó Reinicia per iniciar l'ordinador en mode de recuperació. Després de reiniciar l'ordinador, seleccioneu Resolució de problemes & gt; Restableix aquest PC.

Si decidiu restablir l'ordinador, rebreu un missatge que us demanarà si voleu conservar els fitxers. Si estan infectats pel programari maliciós de Sodinokibi, no cal guardar-los.

Formateu els vostres discos durs

Abans de fer el dràstic pas següent, primer haureu de considerar netejar els discs durs per eliminar tots els amagatalls del programari maliciós de Sodinokibi. A continuació s'explica com esborreu els discs durs formatant-los:

A la cerca de Windows, escriviu "gestió de disc".

A l'aplicació Gestió de discs, seleccioneu el disc dur que vulgueu vol donar format. Trieu Format

Creeu un nom per a les particions noves si en voleu crear de noves i trieu el sistema de fitxers.

Seguiu el instruccions de pantalla per acabar el format.

Instal·leu una versió nova de Windows

L'altra opció per restablir l'ordinador és instal·lar una versió nova del sistema operatiu Windows. Això suprimirà tots els fitxers del vostre PC i, com si fos un restabliment, tornarà a l'ordinador al seu estat predeterminat.

Com evitar que Sodinokibi infecti l'ordinador

Quan es tracta de programari maliciós com Sodinokibi, la prevenció és millor que curar i podeu prendre diverses mesures per protegir-vos. A continuació en detallem alguns:

Instal·leu un programa antimalware

Probablement tingueu instal·lat un programa antimalware a l'ordinador, de manera que només heu d'assegurar-vos que no sigui gratuït. Les solucions anti-malware premium com Outbyte Anti-Malware són la vostra millor aposta no només contra Sodinokibi, sinó també contra altres amenaces que s’enfronten al vostre PC.

Actualitzeu l’ordinador

Malware explotarà les vulnerabilitats del programari si no hi ha pegats disponibles. Per això, heu d’actualitzar l’ordinador constantment.

Compte amb els fitxers adjunts i els llocs infectats

Si no esteu segur de les credencials de seguretat d’un lloc, és millor no visitar-lo. A més, intenteu no fer clic als fitxers adjunts d’imatges que no esteu familiaritzats, ja que és així com s’estén el programari maliciós.

Feu una còpia de seguretat de les vostres dades

El programari maliciós, especialment el ransomware, només tindrà un efecte devastador si teniu alguna cosa a perdre. Per tant, si manteniu les vostres dades segures en un disc dur extern o a Google Drive, disminuirà l’impacte de qualsevol atac.

Amb sort, aquest article ha respost a les vostres preguntes sobre el rescat.Sadinokibi. Si teniu més preguntes, suggeriments o comentaris, no dubteu a utilitzar la secció de comentaris a continuació.

Vídeo de YouTube: Què és Sodinokibi

05, 2024

Què és Sodinokibi (05.17.24)

Vídeo de YouTube: Què és Sodinokibi

Articles

3 raons per les quals els bessons Eredar no apareixen a WoW

[Oficial] Spyier: la millor aplicació per piratejar Someones Kik

3 maneres de solucionar el problema de repetició de la macro de Razer Synapse

Truc per ocultar que els vostres SMS no es llegeixin en un Android

3 maneres de solucionar Steam no estan optimitzades per al vostre Mac

Últims articles

3 maneres de solucionar el clic mig de Razer Naga no funcionen

5 millors mètodes per atraure els vilatans de Minecraft

Com podeu optimitzar la vostra aplicació el 2020

Com es corregeix el text borrós a Windows 10

Blizzard et pot prohibir jugar en un servidor privat