โซดิโนกิบิคืออะไร (05.17.24)

Sodinokibi หรือที่เรียกว่า REvil เป็นแรนซัมแวร์ที่ทำงานโดยการเข้ารหัสไฟล์ผู้ใช้บนคอมพิวเตอร์ที่ติดไวรัส แฮกเกอร์ต้องการเงินเพื่อเปิดเผยข้อมูลของเหยื่อ ความล้มเหลวในการจ่ายค่าไถ่ทำให้ไฟล์ถูกทำลายหรือถูกล็อคอย่างถาวร การจ่ายเงินของแรนซัมแวร์โดยเฉลี่ยคือ 0.5 bitcoins หรือประมาณ $4000

Sodinokibi Ransomware ทำงานอย่างไร

Sodinokibi เป็นบริการเรียกค่าไถ่ (Raas) และคล้ายกับแรนซัมแวร์ที่มีชื่อเสียงอีกชื่อหนึ่งที่เรียกว่า GandCrab มันยังใช้รหัส img เดียวกันกับ GandCrab แม้ว่าผู้สร้างจะปฏิเสธคำแนะนำอย่างรวดเร็วว่า Sodinokibi เป็นผู้สืบทอดของ GandCrab

แรนซัมแวร์ทำงานโดยกำหนดเป้าหมายระบบ Windows และเป็นที่รู้จักในการค้นหาช่องโหว่ คอมพิวเตอร์ที่ไม่ได้รับการอัพเดตเมื่อเร็วๆ นี้ นอกจากนี้ยังหาช่องโหว่บนซอฟต์แวร์อื่นๆ ที่ไม่ใช่ Windows เช่น Oracle WebLogic นอกจากนี้ยังสามารถแจกจ่ายเป็นส่วนหนึ่งของแคมเปญฟิชชิ่งได้อีกด้วย

ในปี 2019 Sodinokibi เป็นส่วนหนึ่งของแคมเปญแฮ็คที่ครอบคลุมซึ่งทำให้คอมพิวเตอร์หลายๆ เครื่องเสียหายในสถานที่ต่างๆ เช่น Texas มันยังติดไวรัสบริการสำรองข้อมูลที่ใช้โดยหน่วยทันตกรรมทั่วสหรัฐอเมริกา เช่นเดียวกับคอมพิวเตอร์ของสนามบินนิวยอร์ก ในกรณีเหล่านี้ทั้งหมด ผู้โจมตีที่อยู่เบื้องหลังมัลแวร์เรียกร้องค่าชดเชยจำนวนมากก่อนที่จะอนุญาตให้เหยื่อเข้าถึงข้อมูลของตน

Ransom-as-a-Service (Raas) ทำงานอย่างไร

Ransomware -as-a-service เป็นวิธีใหม่ในการแพร่กระจายมัลแวร์ที่เกี่ยวข้องกับการแจกจ่ายเอนทิตีมัลแวร์ไปยังบริษัทในเครือ พันธมิตรสามารถเลือกเป้าหมายเฉพาะตามทักษะทางเทคนิคหรือเป้าหมายสุดท้าย ตัวอย่างเช่น บริษัทในเครือ Sodinokibi บางแห่งกำหนดเป้าหมายเฉพาะผู้ให้บริการไอทีและผู้ให้บริการความปลอดภัยที่มีการจัดการ เนื่องจากคอมพิวเตอร์จำนวนมากที่จัดการโดยสองกลุ่มนี้ เมื่อบริษัทในเครือติดคอมพิวเตอร์สำเร็จ พวกเขาแบ่งปันผลกำไรกับผู้สร้างมัลแวร์ ตามรายงานบางฉบับ มีบริษัทในเครือของ Sodinokibi ที่ใช้งานอยู่มากถึง 41 ราย

สามารถลบ Sodinokibi ออกได้หรือไม่

การลบ Sodinokibi ออกจากคอมพิวเตอร์ที่ติดไวรัสเป็นเรื่องยากมาก และความพยายามเกือบทั้งหมดล้มเหลว แฮกเกอร์ที่อยู่เบื้องหลัง ransomware นั้นเลวร้ายมากในแคมเปญของพวกเขาเพื่อลงโทษใครก็ตามที่กล้าลองและลบ Sodinokibi ออกจากคอมพิวเตอร์ที่ติดไวรัส พวกเขายังเผยแพร่ข้อมูลของผู้ใช้ทางออนไลน์เพื่อเตือนผู้อื่นไม่ให้พยายามลบมัลแวร์

หากคอมพิวเตอร์ของคุณติดแรนซัมแวร์ คุณสามารถใช้ตัวถอดรหัสลับฟรีจากโครงการเรียกค่าไถ่ที่ไม่มีอีกต่อไปเพื่อพยายามเข้าถึงไฟล์ของคุณ น่าเสียดาย จนถึงตอนนี้ ยังไม่มีตัวถอดรหัสที่รู้จักซึ่งทำงานกับ Sodinokibi

ดังนั้น คุณจะทำอย่างไรถ้าคอมพิวเตอร์ของคุณติดไวรัส Sodinokibi การจ่ายเงินค่าไถ่ควรเป็นสิ่งสุดท้ายในใจของคุณ เพราะมันทำให้แฮกเกอร์กล้าที่จะกระทำการก้าวร้าวมากขึ้นเท่านั้น สิ่งที่คุณสามารถทำได้แทนคือใช้มาตรการป้องกันที่จะทำให้การติดเชื้อเกิดขึ้นได้ยากตั้งแต่แรก หรือคุณสามารถล้างคอมพิวเตอร์ของคุณให้สะอาดและเริ่มต้นใหม่ได้

ให้เราดูวิธีการจัดการกับมัลแวร์ที่รุนแรงก่อน โปรดทราบว่าไม่มีวิธีการใดที่จะช่วยให้คุณกู้คืนไฟล์ได้ y จะลบการติดไวรัสออกจากพีซีของคุณ

รีเซ็ตคอมพิวเตอร์ของคุณ

การรีเซ็ตคอมพิวเตอร์จะลบมัลแวร์ทั้งหมดและคืนเวอร์ชัน Windows ที่คุณใช้เป็นค่าเริ่มต้น วิธีรีเซ็ตคอมพิวเตอร์ Windows 10 มีดังนี้

  • เปิด เริ่ม > การตั้งค่า > อัปเดต & ความปลอดภัย > การกู้คืน ภายใต้ รีเซ็ตพีซีเครื่องนี้ เลือก เริ่มต้นใช้งาน > เปิดการตั้งค่าการกู้คืน

    • คุณยังสามารถรีเซ็ตคอมพิวเตอร์ของคุณด้วยวิธีอื่นต่อไปนี้:

  • เลือก เริ่ม ในขณะที่กด แป้น Shift และคลิกไอคอน เปิด/ปิด ตอนนี้ให้กดปุ่ม รีสตาร์ท เพื่อเริ่มคอมพิวเตอร์ของคุณเข้าสู่โหมดการกู้คืน หลังจากที่คอมพิวเตอร์รีสตาร์ท เลือก แก้ไขปัญหา > รีเซ็ตพีซีเครื่องนี้

    • หากคุณเลือกรีเซ็ตคอมพิวเตอร์ คุณจะได้รับข้อความแจ้งว่าต้องการเก็บไฟล์ไว้หรือไม่ หากพวกเขาติดมัลแวร์ Sodinokibi ไม่จำเป็นต้องเก็บไว้

    ฟอร์แมตฮาร์ดไดรฟ์ของคุณ

    ก่อนดำเนินการขั้นตอนที่รุนแรงด้านล่าง คุณควรพิจารณาล้างฮาร์ดดิสก์ของคุณก่อน เพื่อที่คุณจะได้กำจัดที่ซ่อนทั้งหมดของมัลแวร์ Sodinokibi ต่อไปนี้คือวิธีการล้างฮาร์ดไดรฟ์ของคุณด้วยการฟอร์แมต:

  • ในการค้นหาของ Windows ให้พิมพ์ 'การจัดการดิสก์'
  • ในแอปการจัดการดิสก์ ให้เลือกฮาร์ดไดรฟ์ที่คุณต้องการ ต้องการจัดรูปแบบ เลือก รูปแบบ.
  • สร้างชื่อสำหรับพาร์ติชั่นใหม่ หากคุณกำลังจะสร้างพาร์ติชั่นใหม่ และเลือกระบบไฟล์
  • ทำตามบน- คำแนะนำบนหน้าจอเพื่อสิ้นสุดการจัดรูปแบบ
    • ติดตั้ง Windows เวอร์ชันใหม่

    ตัวเลือกอื่นในการรีเซ็ตคอมพิวเตอร์ของคุณคือการติดตั้งระบบปฏิบัติการ Windows เวอร์ชันใหม่ การดำเนินการนี้จะลบไฟล์ทั้งหมดบนพีซีของคุณ และเช่นเดียวกับการรีเซ็ต คอมพิวเตอร์ของคุณจะกลับสู่สถานะเริ่มต้น

    วิธีป้องกัน Sodinokibi จากการติดคอมพิวเตอร์ของคุณ

    เมื่อพูดถึงมัลแวร์ เช่น โซดิโนกิบิ การป้องกันดีกว่าการรักษา และคุณสามารถดำเนินการหลายขั้นตอนเพื่อให้ตัวเองปลอดภัย ต่อไปนี้คือบางส่วน:

    ติดตั้งโปรแกรมป้องกันมัลแวร์

    คุณอาจมีโปรแกรมป้องกันมัลแวร์ติดตั้งอยู่ในคอมพิวเตอร์ของคุณ ดังนั้นคุณต้องตรวจสอบให้แน่ใจว่าโปรแกรมนั้นไม่ฟรี โซลูชันป้องกันมัลแวร์ระดับพรีเมียม เช่น Outbyte Anti-Malware เป็นทางออกที่ดีที่สุดของคุณ ไม่ใช่แค่กับ Sodinokibi เท่านั้น แต่ยังป้องกันภัยคุกคามอื่นๆ ที่พีซีของคุณเผชิญด้วย

    อัปเดตคอมพิวเตอร์ของคุณ

    มัลแวร์ จะใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์หากไม่มีแพตช์ให้ใช้งาน นั่นคือเหตุผลที่คุณต้องอัปเดตคอมพิวเตอร์ของคุณอย่างสม่ำเสมอ

    ระวังสิ่งที่แนบมาและไซต์ที่ติดไวรัส

    หากคุณไม่แน่ใจเกี่ยวกับข้อมูลรับรองความปลอดภัยของเว็บไซต์ ทางที่ดีไม่ควรเยี่ยมชม นอกจากนี้ พยายามอย่าคลิกไฟล์แนบจาก imgs ที่คุณไม่คุ้นเคย เพราะนั่นคือวิธีที่มัลแวร์แพร่กระจาย

    สำรองข้อมูลของคุณ

    มัลแวร์ โดยเฉพาะแรนซัมแวร์ จะส่งผลกระทบร้ายแรงต่อคุณหากคุณมีบางอย่างที่จะสูญเสีย ดังนั้น หากคุณรักษาข้อมูลของคุณให้ปลอดภัยบนฮาร์ดไดรฟ์ภายนอกหรือบน Google ไดรฟ์ จะช่วยลดผลกระทบจากการโจมตีใดๆ

    หวังว่าบทความนี้จะตอบคำถามของคุณเกี่ยวกับค่าไถ่ Sadinokibi หากคุณมีคำถาม ข้อเสนอแนะ หรือความคิดเห็นเพิ่มเติม โปรดใช้ส่วนความคิดเห็นด้านล่าง

    วิดีโอ YouTube: โซดิโนกิบิคืออะไร

    05, 2024