Cos'è Sodinokibi (05.17.24)

Anti-malware

Sodinokibi, noto anche come REvil, è un ransomware che funziona crittografando i file degli utenti sui computer infetti. Gli hacker chiedono denaro per il rilascio dei dati della vittima. Il mancato pagamento del riscatto provoca la distruzione o il blocco permanente dei file. Il pagamento medio del ransomware è di 0,5 bitcoin o circa $ 4000.

Come funziona il ransomware Sodinokibi?

Sodinokibi è un servizio ransomware-as-a (Raas) ed è simile a un altro noto ransomware chiamato GandCrab. Condivide persino lo stesso codice img di GandCrab, sebbene i suoi creatori siano pronti a respingere qualsiasi suggerimento che Sodinokibi sia un successore di GandCrab.

Il ransomware funziona prendendo di mira i sistemi Windows ed è noto per cercare di sfruttare le vulnerabilità in computer che non sono stati aggiornati di recente. Sfrutta anche le vulnerabilità su altri software non Windows come Oracle WebLogic. Può anche essere distribuito come parte di campagne di phishing.

Nel 2019, Sodinokibi ha fatto parte di una vasta campagna di hacking che ha paralizzato molti computer in luoghi come il Texas. Ha anche infettato un servizio di backup dei dati utilizzato dagli studi dentistici negli Stati Uniti, nonché i computer di un aeroporto di New York. In tutti questi casi, gli aggressori dietro il malware hanno chiesto un ingente risarcimento prima di consentire alle vittime di accedere ai propri dati.

Come funziona Ransom-as-a-Service (Raas)?

Ransomware -as-a-service è un nuovo modo di diffondere un malware che prevede la distribuzione di un'entità malware agli affiliati. Gli affiliati possono quindi scegliere obiettivi specifici in base alle loro capacità tecniche o obiettivi finali. Alcuni affiliati di Sodinokibi, ad esempio, si rivolgono specificamente ai fornitori di servizi IT e ai fornitori di sicurezza gestita a causa dei numerosi computer gestiti da questi due gruppi. Quando un affiliato infetta con successo un computer, condivide i profitti con il creatore del malware. Secondo alcuni rapporti, ci sono ben 41 affiliati Sodinokibi attivi.

È possibile rimuovere Sodinokibi?

È molto difficile rimuovere Sodinokibi da un computer infetto e quasi tutti i tentativi non sono riusciti. Gli hacker dietro il ransomware sono anche molto feroci nelle loro campagne per punire chiunque osi provare a rimuovere Sodinokibi dal proprio computer infetto. Pubblicano persino i dati degli utenti online per mettere in guardia gli altri contro qualsiasi tentativo di rimozione del malware.

Se il tuo computer è stato infettato dal ransomware, puoi utilizzare un decryptor gratuito del progetto no more Ransom per provare ad accedere ai tuoi file. Sfortunatamente, finora, non esiste un decryptor noto che funzioni contro Sodinokibi.

Quindi, cosa puoi fare se il tuo computer è stato infettato da Sodinokibi? Pagare il riscatto dovrebbe essere l'ultima cosa a cui pensi perché incoraggia solo gli hacker ad agire in modo più aggressivo. Quello che puoi fare invece è prendere misure preventive che rendano difficile il verificarsi di un'infezione in primo luogo. In alternativa, puoi ripulire il tuo computer e ricominciare da capo.

Esaminiamo prima alcuni dei metodi drastici per affrontare il malware. Tieni presente che nessuno di questi metodi ti aiuterà a recuperare i tuoi file. Rimuoverà semplicemente l'infezione dal tuo PC.

Ripristina il computer

Il ripristino del computer rimuoverà tutto il malware e restituirà la versione di Windows in esecuzione come predefinita. Ecco come ripristinare un computer Windows 10:

Apri Avvia > Impostazioni > Aggiorna e Sicurezza > Recupero. In Ripristina questo PC, seleziona Inizia > Apri le impostazioni di ripristino.

Puoi anche ripristinare il computer tramite il seguente altro metodo:

Seleziona Avviatenendo premuto il tasto Tasto Maiuscole e facendo clic sull'icona Accensione. Ora premi il pulsante Riavvia per avviare il computer in modalità di ripristino. Dopo il riavvio del computer, seleziona Risoluzione dei problemi > Ripristina questo PC.

Se scegli di ripristinare il computer, riceverai un messaggio che ti chiederà se desideri conservare i tuoi file. Se sono stati infettati dal malware Sodinokibi, non è necessario conservarli.

Formatta i tuoi dischi rigidi

Prima di intraprendere il drastico passaggio di seguito, dovresti considerare di pulire i tuoi dischi rigidi, in modo da poter eliminare tutti i nascondigli del malware Sodinokibi. Ecco come pulire i dischi rigidi formattandoli:

Nella ricerca di Windows, digita "gestione disco".

Nell'app Gestione disco, seleziona il disco rigido che stai desidera formattare. Scegli Formato.

Crea un nome per le nuove partizioni se ne creerai di nuove e scegli il file system.

Segui le istruzioni indicazioni sullo schermo per completare la formattazione.

Installa una nuova versione di Windows

L'altra opzione per ripristinare il computer è installare una nuova versione del sistema operativo Windows. Questo eliminerà tutti i file sul tuo PC e, proprio come un reset, riporterà il tuo computer al suo stato predefinito.

Come impedire a Sodinokibi di infettare il tuo computer

Quando si tratta di malware come Sodinokibi, prevenire è meglio che curare e puoi adottare diversi passaggi per proteggerti. Eccone alcuni:

Installa un anti-malware

Probabilmente hai un anti-malware installato sul tuo computer, quindi devi solo assicurarti che non sia gratuito. Le soluzioni antimalware premium come Outbyte Anti-Malware sono la soluzione migliore non solo contro prodotti come Sodinokibi, ma anche contro altre minacce che affliggono il tuo PC.

Aggiorna il tuo computer

Malware sfrutterà le vulnerabilità del software se non sono disponibili patch. Ecco perché devi aggiornare costantemente il tuo computer.

Attenzione agli allegati e ai siti infetti

Se non sei sicuro delle credenziali di sicurezza di un sito, è meglio non visitarlo. Inoltre, cerca di non fare clic sugli allegati di imgs con cui non hai familiarità poiché è così che si diffonde il malware.

Esegui il backup dei tuoi dati

I malware, in particolare i ransomware, avranno un effetto devastante su di te solo se hai qualcosa da perdere. Quindi, se mantieni i tuoi dati al sicuro su un disco rigido esterno o su Google Drive, ridurrai l'impatto di qualsiasi attacco.

Si spera che questo articolo abbia risposto alle tue domande sul riscatto.Sadinokibi. Se hai altre domande, suggerimenti o commenti, non esitare a utilizzare la sezione commenti qui sotto.

Video Youtube: Cos'è Sodinokibi

05, 2024

Cos'è Sodinokibi (05.17.24)

Video Youtube: Cos'è Sodinokibi

Artificio

Come eseguire il ripristino delle impostazioni predefinite di Razer Synapse

Confrontando la differenza tra oro e ferro in Minecraft

Come risolvere il problema con l'utilizzo della CPU Kernel_Task dei Mac

4 modi per risolvere il rumore statico di Razer Kraken

3 modi per risolvere il problema del microfono Steelseries Siberia 350 non funzionante

Articoli Recenti

Risolvere le scuderie della guarnigione che non danno problemi giornalieri in WoW

3 modi per correggere i personaggi di WoW che non vengono visualizzati

"Senti una presenza inquietante, non sei il benvenuto qui WoW"

Come rintracciare il proprietario di un indirizzo Gmail

4 trucchi di vita per lo scontro di golf