home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> การแก้ไขปัญหา >> การบำรุงรักษาคอมพิวเตอร์

Sodinokibi คืออะไร

Sodinokibi หรือที่เรียกว่า REvil เป็นแรนซัมแวร์ที่ทำงานโดยการเข้ารหัสไฟล์ผู้ใช้บนคอมพิวเตอร์ที่ติดไวรัส แฮกเกอร์ต้องการเงินเพื่อเปิดเผยข้อมูลของเหยื่อ ความล้มเหลวในการจ่ายค่าไถ่ทำให้ไฟล์ถูกทำลายหรือถูกล็อคอย่างถาวร การจ่ายเงินแรนซัมแวร์โดยเฉลี่ยคือ 0.5 bitcoins หรือประมาณ $4000

Sodinokibi Ransomware ทำงานอย่างไร

Sodinokibi เป็นบริการเรียกค่าไถ่ (Raas) และคล้ายกับแรนซัมแวร์ที่มีชื่อเสียงอีกชื่อหนึ่งที่เรียกว่า GandCrab มันยังใช้ซอร์สโค้ดเดียวกันกับ GandCrab แม้ว่าผู้สร้างจะไม่สนใจคำแนะนำใด ๆ ที่ Sodinokibi เป็นผู้สืบทอดของ GandCrab อย่างรวดเร็ว

แรนซัมแวร์ทำงานโดยกำหนดเป้าหมายไปที่ระบบ Windows และเป็นที่รู้จักในการหาช่องโหว่ในคอมพิวเตอร์ที่ไม่ได้รับการอัพเดตเมื่อเร็วๆ นี้ นอกจากนี้ยังใช้ช่องโหว่บนซอฟต์แวร์อื่นๆ ที่ไม่ใช่ Windows เช่น Oracle WebLogic นอกจากนี้ยังสามารถแจกจ่ายเป็นส่วนหนึ่งของแคมเปญฟิชชิ่งได้อีกด้วย

ในปี 2019 Sodinokibi เป็นส่วนหนึ่งของแคมเปญแฮ็คที่ครอบคลุมซึ่งทำให้คอมพิวเตอร์หลายเครื่องเสียหายในสถานที่ต่างๆ เช่น เท็กซัส มันยังติดไวรัสบริการสำรองข้อมูลที่ใช้โดยหน่วยทันตกรรมทั่วสหรัฐอเมริกา เช่นเดียวกับคอมพิวเตอร์ของสนามบินนิวยอร์ก ในกรณีเหล่านี้ ผู้โจมตีที่อยู่เบื้องหลังมัลแวร์เรียกร้องค่าชดเชยจำนวนมากก่อนที่จะอนุญาตให้เหยื่อเข้าถึงข้อมูลของตนได้

Ransom-as-a-Service (Raas) ทำงานอย่างไร

Ransomware -as-a-service เป็นวิธีใหม่ในการแพร่กระจายมัลแวร์ที่เกี่ยวข้องกับการแจกจ่ายเอนทิตีมัลแวร์ไปยังบริษัทในเครือ พันธมิตรสามารถเลือกเป้าหมายเฉพาะตามทักษะทางเทคนิคหรือเป้าหมายสุดท้าย ตัวอย่างเช่น บริษัทในเครือ Sodinokibi บางแห่งกำหนดเป้าหมายเฉพาะผู้ให้บริการไอทีและผู้ให้บริการความปลอดภัยที่มีการจัดการ เนื่องจากคอมพิวเตอร์จำนวนมากที่จัดการโดยสองกลุ่มนี้ เมื่อบริษัทในเครือติดคอมพิวเตอร์สำเร็จ พวกเขาแบ่งปันผลกำไรกับผู้สร้างมัลแวร์ ตามรายงานบางฉบับ มีบริษัทในเครือ Sodinokibi ที่ใช้งานอยู่มากถึง 41 ราย

เอาโซดิโนกิบิออกได้ไหม

การลบ Sodinokibi ออกจากคอมพิวเตอร์ที่ติดไวรัสเป็นเรื่องยากมาก และความพยายามเกือบทั้งหมดล้มเหลวในการแก้ไข แฮกเกอร์ที่อยู่เบื้องหลัง ransomware นั้นเลวร้ายมากในแคมเปญของพวกเขาเพื่อลงโทษใครก็ตามที่กล้าลองและลบ Sodinokibi ออกจากคอมพิวเตอร์ที่ติดไวรัส พวกเขายังเผยแพร่ข้อมูลของผู้ใช้ทางออนไลน์เพื่อเตือนผู้อื่นไม่ให้พยายามลบมัลแวร์

หากคอมพิวเตอร์ของคุณติดแรนซัมแวร์ คุณสามารถใช้ตัวถอดรหัสลับฟรีจาก No Ransom Project เพื่อพยายามเข้าถึงไฟล์ของคุณ น่าเสียดาย จนถึงตอนนี้ ยังไม่มีตัวถอดรหัสที่รู้จักซึ่งทำงานกับ Sodinokibi

ดังนั้น คุณจะทำอย่างไรถ้าคอมพิวเตอร์ของคุณติดไวรัส Sodinokibi? การจ่ายเงินค่าไถ่ควรเป็นสิ่งสุดท้ายในใจของคุณ เพราะมันทำให้แฮกเกอร์กล้าที่จะกระทำการก้าวร้าวมากขึ้นเท่านั้น สิ่งที่คุณสามารถทำได้แทนคือใช้มาตรการป้องกันที่จะทำให้การติดเชื้อเกิดขึ้นได้ยากตั้งแต่แรก หรือคุณสามารถล้างข้อมูลในคอมพิวเตอร์แล้วเริ่มใหม่ได้

ให้เราดูวิธีการจัดการกับมัลแวร์ที่รุนแรงก่อน โปรดทราบว่าไม่มีวิธีการใดที่จะช่วยให้คุณกู้คืนไฟล์ได้ y จะลบการติดไวรัสออกจากพีซีของคุณ

รีเซ็ตคอมพิวเตอร์ของคุณ

การรีเซ็ตคอมพิวเตอร์จะลบมัลแวร์ทั้งหมดและคืนค่าเวอร์ชัน Windows ที่คุณใช้เป็นค่าเริ่มต้น นี่คือวิธีการรีเซ็ตคอมพิวเตอร์ Windows 10/11:

  1. เปิด เริ่ม> การตั้งค่า> การอัปเดตและความปลอดภัย> การกู้คืน . ภายใต้ รีเซ็ตพีซีเครื่องนี้ เลือก เริ่มต้น> เปิดการตั้งค่าการกู้คืน .

คุณสามารถรีเซ็ตคอมพิวเตอร์ด้วยวิธีอื่นต่อไปนี้:

  1. เลือก เริ่ม ขณะกด แป้น Shift . ค้างไว้ และคลิก พาวเวอร์ ไอคอน. ตอนนี้กดปุ่ม รีสตาร์ท ปุ่มเพื่อเริ่มคอมพิวเตอร์ของคุณเข้าสู่โหมดการกู้คืน หลังจากที่คอมพิวเตอร์รีสตาร์ท ให้เลือก แก้ไขปัญหา> รีเซ็ตพีซีเครื่องนี้

หากคุณเลือกที่จะรีเซ็ตคอมพิวเตอร์ของคุณ คุณจะได้รับข้อความแจ้งว่าคุณต้องการเก็บไฟล์ของคุณไว้หรือไม่ หากพวกเขาติดมัลแวร์ Sodinokibi ไม่จำเป็นต้องเก็บไว้

ฟอร์แมตฮาร์ดไดรฟ์ของคุณ

ก่อนที่จะดำเนินการขั้นตอนที่รุนแรงด้านล่าง คุณควรพิจารณาล้างฮาร์ดดิสก์ของคุณก่อน เพื่อที่คุณจะได้กำจัดที่ซ่อนทั้งหมดของมัลแวร์ Sodinokibi นี่คือวิธีการล้างฮาร์ดไดรฟ์ของคุณด้วยการฟอร์แมต:

  1. ในการค้นหาของ Windows ให้พิมพ์ 'การจัดการดิสก์'
  2. ในแอป Disk Management ให้เลือกฮาร์ดไดรฟ์ที่คุณต้องการฟอร์แมต เลือก รูปแบบ .
  3. สร้างชื่อสำหรับพาร์ติชั่นใหม่ หากคุณต้องการสร้างพาร์ติชั่นใหม่ และเลือกระบบไฟล์
  4. ทำตามคำแนะนำบนหน้าจอเพื่อสิ้นสุดการจัดรูปแบบ

ติดตั้ง Windows เวอร์ชันใหม่

ตัวเลือกอื่นในการรีเซ็ตคอมพิวเตอร์ของคุณคือการติดตั้งระบบปฏิบัติการ Windows เวอร์ชันใหม่ การดำเนินการนี้จะลบไฟล์ทั้งหมดบนพีซีของคุณ และเช่นเดียวกับการรีเซ็ต คอมพิวเตอร์ของคุณจะกลับสู่สถานะเริ่มต้น

วิธีป้องกันโซดิโนกิบิไม่ให้ติดคอมพิวเตอร์ของคุณ

เมื่อพูดถึงมัลแวร์ เช่น โซดิโนกิบิ การป้องกันดีกว่าการรักษา และคุณสามารถดำเนินการหลายขั้นตอนเพื่อให้ตัวเองปลอดภัย นี่คือบางส่วน:

ติดตั้งโปรแกรมป้องกันมัลแวร์

คุณอาจมีโปรแกรมป้องกันมัลแวร์ติดตั้งอยู่ในคอมพิวเตอร์ของคุณ ดังนั้นคุณเพียงแค่ต้องแน่ใจว่าไม่ใช่โปรแกรมฟรี โซลูชันป้องกันมัลแวร์ระดับพรีเมียม เช่น Outbyte Anti-Malware เป็นทางออกที่ดีที่สุดของคุณไม่ใช่แค่กับ Sodinokibi เท่านั้น แต่ยังรวมถึงภัยคุกคามอื่น ๆ ที่พีซีของคุณเผชิญด้วย

อัปเดตคอมพิวเตอร์ของคุณ

มัลแวร์จะใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์หากไม่มีแพตช์ให้ใช้งาน นั่นเป็นเหตุผลที่คุณต้องอัปเดตคอมพิวเตอร์ของคุณอย่างต่อเนื่อง

ระวังสิ่งที่แนบมาและไซต์ที่ติดเชื้อ

หากคุณไม่แน่ใจเกี่ยวกับข้อมูลรับรองความปลอดภัยของเว็บไซต์ ทางที่ดีไม่ควรเยี่ยมชม นอกจากนี้ พยายามอย่าคลิกไฟล์แนบจากแหล่งที่คุณไม่คุ้นเคยเพราะเป็นการแพร่กระจายของมัลแวร์

สำรองข้อมูลของคุณ

มัลแวร์ โดยเฉพาะอย่างยิ่ง ransomware จะส่งผลร้ายแรงต่อคุณถ้าคุณมีบางอย่างที่จะสูญเสีย ดังนั้น หากคุณรักษาข้อมูลของคุณให้ปลอดภัยบนฮาร์ดไดรฟ์ภายนอกหรือบน Google ไดรฟ์ ผลกระทบจากการโจมตีจะลดลง

หวังว่าบทความนี้จะตอบคำถามของคุณเกี่ยวกับค่าไถ่ Sadinokibi หากคุณมีคำถาม ข้อเสนอแนะ หรือความคิดเห็นเพิ่มเติม โปรดใช้ส่วนความคิดเห็นด้านล่าง