O que é Sodinokibi (05.17.24)

Anti-Malware

Sodinokibi, também conhecido como REvil, é um ransomware que funciona criptografando arquivos do usuário em computadores infectados. Os hackers exigem dinheiro para a liberação dos dados da vítima. O não pagamento do resgate faz com que os arquivos sejam destruídos ou permanentemente trancados. O pagamento médio do ransomware é de 0,5 bitcoins ou cerca de US $ 4000.

Como funciona o Sodinokibi Ransomware?

Sodinokibi é um ransomware como serviço (Raas) e é semelhante a outro ransomware conhecido chamado GandCrab. Ele até compartilha o mesmo código img do GandCrab, embora seus criadores sejam rápidos em rejeitar qualquer sugestão de que Sodinokibi seja um sucessor do GandCrab.

O ransomware funciona visando sistemas Windows e é conhecido por explorar vulnerabilidades computadores que não foram atualizados recentemente. Ele também explora vulnerabilidades em outros softwares não Windows, como o Oracle WebLogic. Também pode ser distribuído como parte de campanhas de phishing.

Em 2019, Sodinokibi fez parte de uma extensa campanha de hackers que paralisou muitos computadores em lugares como o Texas. Ele também infectou um serviço de backup de dados usado por consultórios odontológicos nos Estados Unidos, bem como os computadores de um aeroporto de Nova York. Em todos esses casos, os invasores por trás do malware exigiram uma grande compensação antes de permitir que as vítimas acessassem seus dados.

Como funciona o Ransom-as-a-Service (Raas)?

Ransomware -as-a-service é uma nova maneira de espalhar um malware que envolve a distribuição de uma entidade de malware a afiliados. Os afiliados podem então escolher alvos específicos com base em suas habilidades técnicas ou objetivos finais. Algumas afiliadas da Sodinokibi, por exemplo, visam especificamente provedores de serviços de TI e provedores de segurança gerenciada por causa dos muitos computadores que são gerenciados por esses dois grupos. Quando um afiliado infecta um computador com sucesso, ele compartilha todos os lucros com o criador do malware. De acordo com alguns relatórios, existem até 41 afiliados ativos do Sodinokibi.

O Sodinokibi pode ser removido?

É muito difícil remover o Sodinokibi de um computador infectado e quase todas as tentativas falharam. Os hackers por trás do ransomware também são muito cruéis em suas campanhas para punir qualquer um que ouse tentar remover o Sodinokibi de seu computador infectado. Eles até publicam os dados do usuário on-line para alertar os outros contra qualquer tentativa de remoção do malware.

Se o seu computador estiver infectado pelo ransomware, você pode usar um descriptografador gratuito do no more Ransom Project para tentar acessar seus arquivos. Infelizmente, até o momento, não há um descriptografador conhecido que funcione contra o Sodinokibi.

Então, o que você pode fazer se o seu computador estiver infectado pelo Sodinokibi? Pagar resgate deve ser a última coisa em sua mente, porque isso apenas encoraja os hackers a agirem de forma mais agressiva. Em vez disso, o que você pode fazer é tomar medidas preventivas que dificultarão a ocorrência de uma infecção. Como alternativa, você pode limpar seu computador e começar de novo.

Vejamos alguns dos métodos drásticos para lidar com o malware primeiro. Esteja ciente de que nenhum desses métodos o ajudará a recuperar seus arquivos. Eles apenas removerão a infecção do seu PC.

Redefinir o seu computador

Redefinir o seu computador removerá todos os malwares e retornará ao padrão a versão do Windows que você está executando. Veja como redefinir um computador com Windows 10:

Abra Iniciar & gt; Configurações & gt; Atualizar & amp; Segurança & gt; Recuperação . Em Redefinir este PC , selecione Primeiros passos & gt; Abra as configurações de recuperação .

Você também pode redefinir seu computador por meio do seguinte outro método:

Selecione Iniciar enquanto pressiona e segura Tecla Shift e clicando no ícone Liga / desliga . Agora pressione o botão Reiniciar para iniciar seu computador no modo de recuperação. Depois que o computador reiniciar, selecione Solucionar problemas & gt; Reinicialize este PC.

Se optar por reinicializar o seu computador, você receberá uma mensagem perguntando se deseja manter seus arquivos. Se eles estiverem infectados pelo malware Sodinokibi, não há necessidade de mantê-los.

Formate seus discos rígidos

Antes de dar o passo drástico abaixo, você deve primeiro considerar limpar seus discos rígidos, para que possa eliminar todos os esconderijos do malware Sodinokibi. Veja como limpar seus discos rígidos formatando-os:

Na pesquisa do Windows, digite 'gerenciamento de disco'.

No aplicativo Gerenciamento de disco, selecione o disco rígido que você deseja formatar. Escolha Formato

Crie um nome para as novas partições se for criar novas e escolha o sistema de arquivos.

Siga o on- instruções na tela para concluir a formatação.
Instalar uma nova versão do Windows
A outra opção para reiniciar o seu computador é instalar uma nova versão do sistema operacional Windows. Isso excluirá todos os arquivos do seu PC e, como uma redefinição, retornará o seu computador ao estado padrão.
Como evitar que o Sodinokibi infecte o seu computador
Quando se trata de malware como o Sodinokibi, é melhor prevenir do que remediar e você pode seguir várias etapas para se manter seguro. Aqui estão alguns deles:
Instalar um Anti-Malware
Você provavelmente tem um anti-malware instalado no seu computador, então só precisa ter certeza de que não é de graça. Soluções anti-malware premium, como Outbyte Anti-Malware são sua melhor aposta não apenas contra nomes como o Sodinokibi, mas também contra outras ameaças que seu PC enfrenta.
Atualize seu computador
Malware irá explorar vulnerabilidades de software se não houver patches disponíveis. É por isso que você precisa atualizar constantemente seu computador.
Cuidado com anexos e sites infectados
Se você não tiver certeza sobre as credenciais de segurança de um site, é melhor não visitá-lo. Além disso, tente não clicar em anexos de imgs com os quais você não está familiarizado, pois é assim que o malware se espalha.
Faça backup de seus dados
O malware, especialmente o ransomware, só terá um efeito devastador sobre você se você tiver algo a perder. Portanto, se você mantiver seus dados seguros em um disco rígido externo ou no Google Drive, isso diminuirá o impacto de qualquer ataque.

Felizmente, este artigo respondeu às suas perguntas sobre ransom.Sadinokibi. Se você tiver mais perguntas, sugestões ou comentários, sinta-se à vontade para usar a seção de comentários abaixo.

Vídeo do youtube: O que é Sodinokibi

05, 2024

Categorias

Windows

Anti-Malware

Aplicativos de software

arquivos

Mac

Android

Tecnologia

Conserto de PC

VPN

PC

SteelSeries

Corsário

Discord

Jogos ASTRO

Jogos semelhantes

WOW

Overwatch

Fornite

Merge Dragons!

Razer

Roblox

Steam

Minecraft

Golf-clash

Em geral

Resolução de problemas do jogo

Reinício do jogo

Blizzard

Sem categoria

Artigos relacionados

ATUALIZADO: O brilho da tela do Surface Pro 7 não muda

Windows

Você está recebendo o código de erro 0x800701B1 no Windows 10 Veja o que você pode fazer

Windows