Sodinokibi는 무엇입니까 (05.17.24)

REvil이라고도하는 Sodinokibi는 감염된 컴퓨터의 사용자 파일을 암호화하여 작동하는 랜섬웨어입니다. 해커는 피해자의 데이터 공개를 위해 돈을 요구합니다. 몸값을 지불하지 않으면 파일이 파괴되거나 영구적으로 잠 깁니다. 평균 랜섬웨어 지불금은 0.5 비트 코인 또는 약 4000 달러입니다.

Sodinokibi 랜섬웨어는 어떻게 작동합니까?

Sodinokibi는 랜섬웨어로서의 서비스 (Raas)이며 GandCrab이라는 다른 악명 높은 랜섬웨어와 유사합니다. GandCrab과 동일한 img 코드도 공유하지만 제작자는 Sodinokibi가 GandCrab의 후계자라는 제안을 즉시 무시합니다.

랜섬웨어는 Windows 시스템을 대상으로 작동하며 취약점을 악용하는 것으로 알려져 있습니다. 최근에 업데이트되지 않은 컴퓨터. 또한 Oracle WebLogic과 같은 다른 비 Windows 소프트웨어의 취약성을 악용합니다. 피싱 캠페인의 일부로 배포 할 수도 있습니다.

2019 년 Sodinokibi는 텍사스와 같은 곳에서 많은 컴퓨터를 마비시킨 광범위한 해킹 캠페인의 일부였습니다. 또한 미국 전역의 치과 진료실에서 사용하는 데이터 백업 서비스와 뉴욕 공항의 컴퓨터를 감염 시켰습니다. 이 모든 경우에 맬웨어 배후의 공격자는 피해자가 데이터에 액세스 할 수 있도록하기 전에 상당한 보상을 요구했습니다.

Raas (Ransom-as-a-Service)는 어떻게 작동합니까?

Ransomware -as-a-service는 멀웨어 엔티티를 제휴사에 배포하는 새로운 멀웨어 확산 방법입니다. 그런 다음 제휴사는 기술 기술 또는 최종 목표에 따라 특정 목표를 선택할 수 있습니다. 예를 들어 일부 Sodinokibi 계열사는이 두 그룹에서 관리하는 컴퓨터가 많기 때문에 특히 IT 서비스 공급자와 관리 보안 공급자를 대상으로합니다. 제휴사가 컴퓨터를 성공적으로 감염 시키면 수익을 맬웨어 제작자와 공유합니다. 일부 보고서에 따르면 41 개의 활성 Sodinokibi 계열사가 있습니다.

Sodinokibi를 제거 할 수 있습니까?

감염된 컴퓨터에서 Sodinokibi를 제거하는 것은 매우 어렵고 거의 모든 시도가 실패합니다. 랜섬웨어의 배후에있는 해커들은 감염된 컴퓨터에서 Sodinokibi를 감히 제거하려는 모든 사람을 처벌하려는 캠페인에서 매우 악의적입니다. 멀웨어를 제거하려는 시도에 대해 다른 사용자에게 경고하기 위해 사용자의 데이터를 온라인에 게시하기도합니다.

컴퓨터가 랜섬웨어에 감염된 경우 더 이상 랜섬 프로젝트의 무료 해독기를 사용하여 파일에 액세스 할 수 있습니다. 안타깝게도 지금까지 Sodinokibi에 대해 작동하는 알려진 해독기는 없습니다.

컴퓨터가 Sodinokibi에 감염된 경우 어떻게 할 수 있습니까? 몸값을 지불하는 것은 해커가 더 공격적으로 행동하도록 할 뿐이 기 때문에 마지막으로 생각해야합니다. 대신 할 수있는 일은 처음부터 감염이 발생하기 어렵게 만드는 예방 조치를 취하는 것입니다. 또는 컴퓨터를 깨끗하게 지우고 다시 시작할 수 있습니다.

먼저 맬웨어를 처리하는 몇 가지 과감한 방법을 살펴 보겠습니다. 이러한 방법 중 어느 것도 파일을 복구하는 데 도움이되지 않습니다. y는 PC에서 감염을 제거합니다.

컴퓨터 재설정

컴퓨터를 재설정하면 모든 맬웨어가 제거되고 실행중인 Windows 버전이 기본값으로 돌아갑니다. Windows 10 컴퓨터를 재설정하는 방법은 다음과 같습니다.

  • 시작 & gt; 설정 & gt; 업데이트 & amp; 보안 & gt; 복구 . 이 PC 초기화 에서 시작하기 & gt; 복구 설정을 엽니 다 .

    • 다음과 같은 다른 방법을 통해서도 컴퓨터를 재설정 할 수 있습니다.

  • 를 누른 상태에서 시작 을 선택합니다. > Shift 키 를 누르고 전원 아이콘을 클릭합니다. 이제 다시 시작 버튼을 눌러 컴퓨터를 복구 모드로 시작합니다. 컴퓨터가 다시 시작되면 문제 해결 & gt; 이 PC를 재설정합니다.

    • 컴퓨터를 재설정하도록 선택하면 파일을 유지할 것인지 묻는 메시지가 표시됩니다. Sodinokibi 악성 코드에 감염된 경우 보관할 필요가 없습니다.

    하드 드라이브 포맷

    아래의 과감한 단계를 수행하기 전에 먼저 하드 디스크를 깨끗하게 정리하여 Sodinokibi 맬웨어의 모든 은신처를 제거 할 수 있습니다. 하드 드라이브를 포맷하여 정리하는 방법은 다음과 같습니다.

  • Windows 검색에 '디스크 관리'를 입력합니다.
  • 디스크 관리 앱에서 원하는 하드 드라이브를 선택합니다. 포맷하고 싶습니다. 포맷 을 선택합니다.
  • 새 파티션을 만들려는 경우 새 파티션의 이름을 만들고 파일 시스템을 선택합니다.
  • 화면 지시를 따라 포맷을 완료합니다.
    • 새 버전의 Windows 설치

    컴퓨터를 재설정하는 또 다른 옵션은 새 버전의 Windows 운영 체제를 설치하는 것입니다. 이렇게하면 PC의 모든 파일이 삭제되고 재설정과 마찬가지로 컴퓨터가 기본 상태로 돌아갑니다.

    Sodinokibi가 컴퓨터를 감염시키는 것을 방지하는 방법

    소 디노 키비와 같은 멀웨어의 경우 예방이 치료보다 낫습니다. 안전을 위해 몇 가지 조치를 취할 수 있습니다. 그 중 몇 가지는 다음과 같습니다.

    안티 멀웨어 설치

    컴퓨터에 안티 멀웨어가 설치되어있을 수 있으므로 무료가 아닌지 확인하기 만하면됩니다. Outbyte Anti-Malware 와 같은 프리미엄 맬웨어 방지 솔루션은 Sodinokibi와 같은 것뿐만 아니라 PC가 직면 한 다른 위협에 대한 최선의 선택입니다.

    컴퓨터 업데이트

    맬웨어 사용 가능한 패치가없는 경우 소프트웨어 취약성을 악용합니다. 그렇기 때문에 컴퓨터를 지속적으로 업데이트해야합니다.

    첨부 파일 및 감염된 사이트에주의하십시오.

    사이트의 보안 자격 증명이 확실하지 않은 경우 방문하지 않는 것이 가장 좋습니다. 또한 멀웨어가 확산되는 방식이므로 익숙하지 않은 이미지의 첨부 파일을 클릭하지 마십시오.

    데이터 백업

    멀웨어, 특히 랜섬웨어는 잃을 것이있는 경우에만 치명적인 영향을 미칩니다. 따라서 데이터를 외장 하드 드라이브 나 Google 드라이브에 안전하게 보관하면 공격의 영향을 줄일 수 있습니다.

    이 기사는 ransom.Sadinokibi에 대한 질문에 대한 답변을 제공했습니다. 더 많은 질문, 제안 또는 의견이 있으면 아래의 의견 섹션을 사용하십시오.

    YouTube 비디오: Sodinokibi는 무엇입니까

    05, 2024