โซดิโนกิบิคืออะไร (05.17.24)
Sodinokibi หรือที่เรียกว่า REvil เป็นแรนซัมแวร์ที่ทำงานโดยการเข้ารหัสไฟล์ผู้ใช้บนคอมพิวเตอร์ที่ติดไวรัส แฮกเกอร์ต้องการเงินเพื่อเปิดเผยข้อมูลของเหยื่อ ความล้มเหลวในการจ่ายค่าไถ่ทำให้ไฟล์ถูกทำลายหรือถูกล็อคอย่างถาวร การจ่ายเงินของแรนซัมแวร์โดยเฉลี่ยคือ 0.5 bitcoins หรือประมาณ $4000
Sodinokibi Ransomware ทำงานอย่างไรSodinokibi เป็นบริการเรียกค่าไถ่ (Raas) และคล้ายกับแรนซัมแวร์ที่มีชื่อเสียงอีกชื่อหนึ่งที่เรียกว่า GandCrab มันยังใช้รหัส img เดียวกันกับ GandCrab แม้ว่าผู้สร้างจะปฏิเสธคำแนะนำอย่างรวดเร็วว่า Sodinokibi เป็นผู้สืบทอดของ GandCrab
แรนซัมแวร์ทำงานโดยกำหนดเป้าหมายระบบ Windows และเป็นที่รู้จักในการค้นหาช่องโหว่ คอมพิวเตอร์ที่ไม่ได้รับการอัพเดตเมื่อเร็วๆ นี้ นอกจากนี้ยังหาช่องโหว่บนซอฟต์แวร์อื่นๆ ที่ไม่ใช่ Windows เช่น Oracle WebLogic นอกจากนี้ยังสามารถแจกจ่ายเป็นส่วนหนึ่งของแคมเปญฟิชชิ่งได้อีกด้วย
ในปี 2019 Sodinokibi เป็นส่วนหนึ่งของแคมเปญแฮ็คที่ครอบคลุมซึ่งทำให้คอมพิวเตอร์หลายๆ เครื่องเสียหายในสถานที่ต่างๆ เช่น Texas มันยังติดไวรัสบริการสำรองข้อมูลที่ใช้โดยหน่วยทันตกรรมทั่วสหรัฐอเมริกา เช่นเดียวกับคอมพิวเตอร์ของสนามบินนิวยอร์ก ในกรณีเหล่านี้ทั้งหมด ผู้โจมตีที่อยู่เบื้องหลังมัลแวร์เรียกร้องค่าชดเชยจำนวนมากก่อนที่จะอนุญาตให้เหยื่อเข้าถึงข้อมูลของตน
Ransom-as-a-Service (Raas) ทำงานอย่างไรRansomware -as-a-service เป็นวิธีใหม่ในการแพร่กระจายมัลแวร์ที่เกี่ยวข้องกับการแจกจ่ายเอนทิตีมัลแวร์ไปยังบริษัทในเครือ พันธมิตรสามารถเลือกเป้าหมายเฉพาะตามทักษะทางเทคนิคหรือเป้าหมายสุดท้าย ตัวอย่างเช่น บริษัทในเครือ Sodinokibi บางแห่งกำหนดเป้าหมายเฉพาะผู้ให้บริการไอทีและผู้ให้บริการความปลอดภัยที่มีการจัดการ เนื่องจากคอมพิวเตอร์จำนวนมากที่จัดการโดยสองกลุ่มนี้ เมื่อบริษัทในเครือติดคอมพิวเตอร์สำเร็จ พวกเขาแบ่งปันผลกำไรกับผู้สร้างมัลแวร์ ตามรายงานบางฉบับ มีบริษัทในเครือของ Sodinokibi ที่ใช้งานอยู่มากถึง 41 ราย
สามารถลบ Sodinokibi ออกได้หรือไม่การลบ Sodinokibi ออกจากคอมพิวเตอร์ที่ติดไวรัสเป็นเรื่องยากมาก และความพยายามเกือบทั้งหมดล้มเหลว แฮกเกอร์ที่อยู่เบื้องหลัง ransomware นั้นเลวร้ายมากในแคมเปญของพวกเขาเพื่อลงโทษใครก็ตามที่กล้าลองและลบ Sodinokibi ออกจากคอมพิวเตอร์ที่ติดไวรัส พวกเขายังเผยแพร่ข้อมูลของผู้ใช้ทางออนไลน์เพื่อเตือนผู้อื่นไม่ให้พยายามลบมัลแวร์
หากคอมพิวเตอร์ของคุณติดแรนซัมแวร์ คุณสามารถใช้ตัวถอดรหัสลับฟรีจากโครงการเรียกค่าไถ่ที่ไม่มีอีกต่อไปเพื่อพยายามเข้าถึงไฟล์ของคุณ น่าเสียดาย จนถึงตอนนี้ ยังไม่มีตัวถอดรหัสที่รู้จักซึ่งทำงานกับ Sodinokibi
ดังนั้น คุณจะทำอย่างไรถ้าคอมพิวเตอร์ของคุณติดไวรัส Sodinokibi การจ่ายเงินค่าไถ่ควรเป็นสิ่งสุดท้ายในใจของคุณ เพราะมันทำให้แฮกเกอร์กล้าที่จะกระทำการก้าวร้าวมากขึ้นเท่านั้น สิ่งที่คุณสามารถทำได้แทนคือใช้มาตรการป้องกันที่จะทำให้การติดเชื้อเกิดขึ้นได้ยากตั้งแต่แรก หรือคุณสามารถล้างคอมพิวเตอร์ของคุณให้สะอาดและเริ่มต้นใหม่ได้
ให้เราดูวิธีการจัดการกับมัลแวร์ที่รุนแรงก่อน โปรดทราบว่าไม่มีวิธีการใดที่จะช่วยให้คุณกู้คืนไฟล์ได้ y จะลบการติดไวรัสออกจากพีซีของคุณ
รีเซ็ตคอมพิวเตอร์ของคุณการรีเซ็ตคอมพิวเตอร์จะลบมัลแวร์ทั้งหมดและคืนเวอร์ชัน Windows ที่คุณใช้เป็นค่าเริ่มต้น วิธีรีเซ็ตคอมพิวเตอร์ Windows 10 มีดังนี้
คุณยังสามารถรีเซ็ตคอมพิวเตอร์ของคุณด้วยวิธีอื่นต่อไปนี้:
หากคุณเลือกรีเซ็ตคอมพิวเตอร์ คุณจะได้รับข้อความแจ้งว่าต้องการเก็บไฟล์ไว้หรือไม่ หากพวกเขาติดมัลแวร์ Sodinokibi ไม่จำเป็นต้องเก็บไว้
ฟอร์แมตฮาร์ดไดรฟ์ของคุณก่อนดำเนินการขั้นตอนที่รุนแรงด้านล่าง คุณควรพิจารณาล้างฮาร์ดดิสก์ของคุณก่อน เพื่อที่คุณจะได้กำจัดที่ซ่อนทั้งหมดของมัลแวร์ Sodinokibi ต่อไปนี้คือวิธีการล้างฮาร์ดไดรฟ์ของคุณด้วยการฟอร์แมต:
ตัวเลือกอื่นในการรีเซ็ตคอมพิวเตอร์ของคุณคือการติดตั้งระบบปฏิบัติการ Windows เวอร์ชันใหม่ การดำเนินการนี้จะลบไฟล์ทั้งหมดบนพีซีของคุณ และเช่นเดียวกับการรีเซ็ต คอมพิวเตอร์ของคุณจะกลับสู่สถานะเริ่มต้น
วิธีป้องกัน Sodinokibi จากการติดคอมพิวเตอร์ของคุณเมื่อพูดถึงมัลแวร์ เช่น โซดิโนกิบิ การป้องกันดีกว่าการรักษา และคุณสามารถดำเนินการหลายขั้นตอนเพื่อให้ตัวเองปลอดภัย ต่อไปนี้คือบางส่วน:
ติดตั้งโปรแกรมป้องกันมัลแวร์คุณอาจมีโปรแกรมป้องกันมัลแวร์ติดตั้งอยู่ในคอมพิวเตอร์ของคุณ ดังนั้นคุณต้องตรวจสอบให้แน่ใจว่าโปรแกรมนั้นไม่ฟรี โซลูชันป้องกันมัลแวร์ระดับพรีเมียม เช่น Outbyte Anti-Malware เป็นทางออกที่ดีที่สุดของคุณ ไม่ใช่แค่กับ Sodinokibi เท่านั้น แต่ยังป้องกันภัยคุกคามอื่นๆ ที่พีซีของคุณเผชิญด้วย
อัปเดตคอมพิวเตอร์ของคุณมัลแวร์ จะใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์หากไม่มีแพตช์ให้ใช้งาน นั่นคือเหตุผลที่คุณต้องอัปเดตคอมพิวเตอร์ของคุณอย่างสม่ำเสมอ
ระวังสิ่งที่แนบมาและไซต์ที่ติดไวรัสหากคุณไม่แน่ใจเกี่ยวกับข้อมูลรับรองความปลอดภัยของเว็บไซต์ ทางที่ดีไม่ควรเยี่ยมชม นอกจากนี้ พยายามอย่าคลิกไฟล์แนบจาก imgs ที่คุณไม่คุ้นเคย เพราะนั่นคือวิธีที่มัลแวร์แพร่กระจาย
สำรองข้อมูลของคุณมัลแวร์ โดยเฉพาะแรนซัมแวร์ จะส่งผลกระทบร้ายแรงต่อคุณหากคุณมีบางอย่างที่จะสูญเสีย ดังนั้น หากคุณรักษาข้อมูลของคุณให้ปลอดภัยบนฮาร์ดไดรฟ์ภายนอกหรือบน Google ไดรฟ์ จะช่วยลดผลกระทบจากการโจมตีใดๆ
หวังว่าบทความนี้จะตอบคำถามของคุณเกี่ยวกับค่าไถ่ Sadinokibi หากคุณมีคำถาม ข้อเสนอแนะ หรือความคิดเห็นเพิ่มเติม โปรดใช้ส่วนความคิดเห็นด้านล่าง
วิดีโอ YouTube: โซดิโนกิบิคืออะไร
05, 2024