Sodinokibi là gì (05.17.24)
Sodinokibi, còn được gọi là REvil, là một ransomware hoạt động bằng cách mã hóa các tệp người dùng trên máy tính bị nhiễm. Tin tặc đòi tiền để phát hành dữ liệu của nạn nhân. Việc không trả tiền chuộc sẽ khiến các tập tin bị phá hủy hoặc khóa vĩnh viễn. Khoản thanh toán ransomware trung bình là 0,5 bitcoin hoặc khoảng $ 4000.
Sodinokibi Ransomware hoạt động như thế nào?Sodinokibi là một dịch vụ ransomware-as-a (Raas) và tương tự như một ransomware khét tiếng khác có tên GandCrab. Nó thậm chí còn chia sẻ cùng mã img với GandCrab, mặc dù những người tạo ra nó nhanh chóng bác bỏ mọi đề xuất rằng Sodinokibi là người kế nhiệm của GandCrab.
Phần mềm tống tiền hoạt động bằng cách nhắm mục tiêu vào các hệ thống Windows và được biết đến là người tìm cách khai thác các lỗ hổng máy tính chưa được cập nhật gần đây. Nó cũng khai thác các lỗ hổng trên phần mềm không phải Windows khác như Oracle WebLogic. Nó cũng có thể được phân phối như một phần của các chiến dịch lừa đảo.
Vào năm 2019, Sodinokibi là một phần của chiến dịch tấn công mở rộng làm tê liệt nhiều máy tính ở những nơi như Texas. Nó cũng lây nhiễm một dịch vụ sao lưu dữ liệu được sử dụng bởi các cơ sở nha khoa trên khắp Hoa Kỳ, cũng như các máy tính của một sân bay New York. Trong tất cả những trường hợp này, những kẻ tấn công đằng sau phần mềm độc hại này yêu cầu khoản tiền bồi thường khổng lồ trước khi cho phép nạn nhân truy cập vào dữ liệu của họ.
Ransom-as-a-Service (Raas) hoạt động như thế nào?Ransomware -as-a-service là một cách mới để phát tán phần mềm độc hại liên quan đến việc phân phối một thực thể phần mềm độc hại cho các đơn vị liên kết. Sau đó, các chi nhánh có thể chọn các mục tiêu cụ thể dựa trên kỹ năng kỹ thuật hoặc mục tiêu cuối cùng của họ. Chẳng hạn, một số chi nhánh của Sodinokibi nhắm mục tiêu cụ thể đến các nhà cung cấp dịch vụ CNTT và các nhà cung cấp bảo mật được quản lý do có nhiều máy tính được quản lý bởi hai nhóm này. Khi một chi nhánh lây nhiễm thành công vào máy tính, họ sẽ chia sẻ bất kỳ lợi nhuận nào với người tạo phần mềm độc hại. Theo một số báo cáo, có tới 41 chi nhánh của Sodinokibi đang hoạt động.
Có thể xóa Sodinokibi không?Rất khó để xóa Sodinokibi khỏi một máy tính bị nhiễm virus và hầu hết mọi nỗ lực đều thất bại. Các tin tặc đứng sau ransomware cũng rất hung ác trong các chiến dịch của họ để trừng phạt bất kỳ ai dám thử và gỡ bỏ Sodinokibi khỏi máy tính bị nhiễm của họ. Họ thậm chí còn xuất bản dữ liệu của người dùng trực tuyến để cảnh báo những người khác về mọi nỗ lực xóa phần mềm độc hại.
Nếu máy tính của bạn bị nhiễm phần mềm tống tiền, bạn có thể sử dụng trình giải mã miễn phí từ Dự án tiền chuộc không còn nữa để thử và truy cập các tệp của bạn. Thật không may, cho đến nay, chưa có trình giải mã nào hoạt động chống lại Sodinokibi.
Vì vậy, bạn có thể làm gì nếu máy tính của mình bị nhiễm Sodinokibi? Trả tiền chuộc nên là điều cuối cùng trong tâm trí của bạn vì nó chỉ làm cho các tin tặc hành động mạnh mẽ hơn. Thay vào đó, điều bạn có thể làm là thực hiện các biện pháp phòng ngừa để ngăn ngừa nhiễm trùng ngay từ đầu. Ngoài ra, bạn có thể xóa sạch máy tính của mình và bắt đầu lại.
Trước tiên, hãy cùng chúng tôi xem xét một số phương pháp mạnh mẽ để đối phó với phần mềm độc hại. Lưu ý rằng không có phương pháp nào trong số những phương pháp này sẽ giúp bạn khôi phục tệp của mình. Y sẽ chỉ loại bỏ sự lây nhiễm khỏi PC của bạn.
Đặt lại máy tính của bạnĐặt lại máy tính của bạn sẽ loại bỏ tất cả phần mềm độc hại và đưa phiên bản Windows bạn đang chạy về mặc định. Dưới đây là cách đặt lại máy tính Windows 10:
Bạn cũng có thể đặt lại máy tính của mình thông qua phương pháp khác sau:
Nếu bạn chọn đặt lại máy tính của mình, bạn sẽ nhận được lời nhắc hỏi bạn có muốn giữ các tệp của mình không. Nếu chúng bị nhiễm phần mềm độc hại Sodinokibi, bạn không cần phải giữ chúng lại.
Định dạng ổ cứng của bạnTrước khi thực hiện bước quan trọng bên dưới, trước tiên bạn nên cân nhắc xóa sạch ổ đĩa cứng của mình để có thể loại bỏ tất cả các nơi ẩn náu của phần mềm độc hại Sodinokibi. Dưới đây là cách xóa sạch ổ cứng của bạn bằng cách định dạng chúng:
Tùy chọn khác để đặt lại máy tính của bạn là cài đặt phiên bản mới của hệ điều hành Windows. Thao tác này sẽ xóa tất cả các tệp trên PC của bạn và giống như việc đặt lại, nó sẽ đưa máy tính của bạn về trạng thái mặc định.
Cách ngăn Sodinokibi lây nhiễm vào máy tính của bạnKhi nói đến phần mềm độc hại như Sodinokibi, phòng bệnh hơn chữa bệnh và bạn có thể thực hiện một số bước để giữ an toàn cho bản thân. Dưới đây là một vài trong số chúng:
Cài đặt phần mềm chống phần mềm độc hạiCó thể bạn đã cài đặt phần mềm chống phần mềm độc hại trên máy tính của mình, vì vậy bạn chỉ cần đảm bảo rằng phần mềm đó không miễn phí. Các giải pháp chống phần mềm độc hại cao cấp như Outbyte Anti-Malware là lựa chọn tốt nhất của bạn, không chỉ chống lại Sodinokibi mà còn chống lại các mối đe dọa khác mà PC của bạn phải đối mặt.
Cập nhật máy tính của bạnPhần mềm độc hại sẽ khai thác các lỗ hổng phần mềm nếu không có sẵn các bản vá. Đó là lý do tại sao bạn cần cập nhật liên tục máy tính của mình.
Cẩn thận với các tệp đính kèm và các trang web bị nhiễm bệnhNếu bạn không chắc chắn về thông tin xác thực bảo mật của một trang web, tốt nhất là không nên truy cập trang web đó. Ngoài ra, cố gắng không nhấp vào tệp đính kèm từ các ảnh mà bạn không quen thuộc vì đó là cách phần mềm độc hại lây lan.
Sao lưu dữ liệu của bạnPhần mềm độc hại, đặc biệt là ransomware, sẽ chỉ có tác động tàn phá đối với bạn nếu bạn có thứ gì đó để mất. Vì vậy, nếu bạn giữ dữ liệu của mình an toàn trên ổ cứng ngoài hoặc trên Google Drive, điều đó sẽ giảm bớt tác động của bất kỳ cuộc tấn công nào.
Hy vọng rằng bài viết này đã giải đáp được thắc mắc của bạn về tiền chuộc.Sadinokibi. Nếu bạn có thêm bất kỳ câu hỏi, đề xuất hoặc nhận xét nào, vui lòng sử dụng phần bình luận bên dưới.
Video youtube.: Sodinokibi là gì
05, 2024