Was ist Sodinokibi (05.17.24)

Anti-Malware

Sodinokibi, auch bekannt als REvil, ist eine Ransomware, die Benutzerdateien auf infizierten Computern verschlüsselt. Hacker verlangen Geld für die Herausgabe der Daten des Opfers. Bei Nichtzahlung des Lösegelds werden die Dateien zerstört oder dauerhaft gesperrt. Die durchschnittliche Ransomware-Auszahlung beträgt 0,5 Bitcoins oder ungefähr 4000 US-Dollar.

Wie funktioniert die Sodinokibi-Ransomware?

Sodinokibi ist ein Ransomware-as-a-Service (Raas) und ähnelt einer anderen berüchtigten Ransomware namens GandCrab. Es teilt sogar den gleichen img-Code wie GandCrab, obwohl seine Schöpfer alle Vorschläge, dass Sodinokibi ein Nachfolger von GandCrab ist, schnell ablehnen.

Die Ransomware zielt auf Windows-Systeme ab und ist dafür bekannt, Schwachstellen in Computer, die nicht kürzlich aktualisiert wurden. Es nutzt auch Schwachstellen in anderer Nicht-Windows-Software wie Oracle WebLogic aus. Es kann auch im Rahmen von Phishing-Kampagnen verbreitet werden.

2019 war Sodinokibi Teil einer umfangreichen Hacking-Kampagne, die viele Computer an Orten wie Texas lahmlegte. Es infizierte auch einen Datensicherungsdienst, der von Zahnarztpraxen in den USA verwendet wird, sowie die Computer eines New Yorker Flughafens. In all diesen Fällen forderten die Angreifer hinter der Malware eine hohe Entschädigung, bevor sie den Opfern Zugriff auf ihre Daten gewährten.

Wie funktioniert Ransom-as-a-Service (Raas)?

Ransomware-as-a-Service ist eine neue Methode zur Verbreitung von Malware, bei der eine Malware-Entität an verbundene Unternehmen verteilt wird. Die Partner können dann basierend auf ihren technischen Fähigkeiten oder Endzielen spezifische Ziele auswählen. Einige Sodinokibi-Tochtergesellschaften beispielsweise zielen aufgrund der vielen Computer, die von diesen beiden Gruppen verwaltet werden, speziell auf IT-Dienstleister und Managed Security-Anbieter ab. Wenn ein Partner erfolgreich einen Computer infiziert, teilt er alle Gewinne mit dem Malware-Ersteller. Einigen Berichten zufolge gibt es bis zu 41 aktive Sodinokibi-Partner.

Kann Sodinokibi entfernt werden?

Es ist sehr schwierig, Sodinokibi von einem infizierten Computer zu entfernen, und fast alle Versuche schlugen fehl. Die Hacker hinter der Ransomware sind auch sehr bösartig in ihren Kampagnen, um jeden zu bestrafen, der es wagt, Sodinokibi von seinem infizierten Computer zu entfernen. Sie veröffentlichen sogar Benutzerdaten online, um andere vor Versuchen zu warnen, die Malware zu entfernen.

Wenn Ihr Computer mit der Ransomware infiziert ist, können Sie einen kostenlosen Entschlüsseler aus dem no more Ransom Project verwenden, um auf Ihre Dateien zuzugreifen. Leider ist bisher kein Entschlüsseler bekannt, der gegen Sodinokibi funktioniert.

Was können Sie also tun, wenn Ihr Computer mit Sodinokibi infiziert ist? Die Zahlung von Lösegeld sollte das Letzte sein, an das Sie denken, da es die Hacker nur ermutigt, aggressiver zu handeln. Stattdessen können Sie vorbeugende Maßnahmen ergreifen, die eine Infektion überhaupt erst erschweren. Alternativ können Sie Ihren Computer bereinigen und von vorne beginnen.

Lassen Sie uns zuerst einige der drastischen Methoden zum Umgang mit der Malware betrachten. Beachten Sie, dass keine dieser Methoden Ihnen bei der Wiederherstellung Ihrer Dateien hilft. Sie entfernen nur die Infektion von Ihrem PC.

Reset Your Computer

Das Zurücksetzen Ihres Computers entfernt alle Malware und setzt die von Ihnen ausgeführte Windows-Version auf die Standardeinstellungen zurück. So setzen Sie einen Windows 10-Computer zurück:

Öffnen Starten > Einstellungen > Aktualisieren & Sicherheit > Wiederherstellung. Wählen Sie unter Diesen PC zurücksetzen die Option Erste Schritte > Öffnen Sie die Wiederherstellungseinstellungen.

Sie können Ihren Computer auch mit der folgenden anderen Methode zurücksetzen:

Wählen Sie Start , während Sie Umschalttaste und klicken Sie auf das Symbol Power. Drücken Sie nun die Schaltfläche Neustart, um Ihren Computer in den Wiederherstellungsmodus zu starten. Wählen Sie nach dem Neustart des Computers Fehlerbehebung > Setzen Sie diesen PC zurück.

Wenn Sie Ihren Computer zurücksetzen möchten, werden Sie gefragt, ob Sie Ihre Dateien behalten möchten. Wenn sie mit der Sodinokibi-Malware infiziert sind, müssen sie nicht aufbewahrt werden.

Formatieren Sie Ihre Festplatten

Bevor Sie den unten aufgeführten drastischen Schritt ausführen, sollten Sie zunächst in Betracht ziehen, Ihre Festplatten zu bereinigen, damit Sie alle Verstecke der Sodinokibi-Malware beseitigen können. So löschen Sie Ihre Festplatten durch Formatieren:

Geben Sie in der Windows-Suche "Datenträgerverwaltung" ein.

Wählen Sie in der Datenträgerverwaltungs-App die Festplatte aus, die Sie formatieren möchten. Wählen Sie Format.

Erstellen Sie einen Namen für die neuen Partitionen, wenn Sie neue erstellen möchten, und wählen Sie das Dateisystem aus.

Folgen Sie den Anweisungen auf Bildschirmanweisungen, um die Formatierung abzuschließen.

Neue Version von Windows installieren

Die andere Möglichkeit, Ihren Computer zurückzusetzen, besteht darin, eine neue Version des Windows-Betriebssystems zu installieren. Dadurch werden alle Dateien auf Ihrem PC gelöscht und wie bei einem Reset wird Ihr Computer in den Standardzustand zurückgesetzt.

So verhindern Sie, dass Sodinokibi Ihren Computer infiziert

Wenn es um Malware wie Sodinokibi geht, ist Vorbeugen besser als Heilen, und Sie können mehrere Schritte unternehmen, um sich zu schützen. Hier sind einige davon:

Installieren Sie eine Anti-Malware

Sie haben wahrscheinlich eine Anti-Malware auf Ihrem Computer installiert, also müssen Sie nur sicherstellen, dass diese nicht kostenlos ist. Premium-Anti-Malware-Lösungen wie Outbyte Anti-Malware sind Ihre beste Wahl nicht nur gegen Sodinokibi, sondern auch gegen andere Bedrohungen, denen Ihr PC ausgesetzt ist.

Aktualisieren Sie Ihren Computer

Malware wird Software-Schwachstellen ausnutzen, wenn keine Patches verfügbar sind. Aus diesem Grund müssen Sie Ihren Computer ständig aktualisieren.

Vorsicht vor Anhängen und infizierten Sites

Wenn Sie sich bezüglich der Sicherheitsanmeldeinformationen einer Site nicht sicher sind, besuchen Sie sie am besten nicht. Versuchen Sie auch, nicht auf Anhänge von Bildern zu klicken, mit denen Sie nicht vertraut sind, da sich Malware auf diese Weise verbreitet.

Sichern Sie Ihre Daten

Malware, insbesondere Ransomware, hat nur dann verheerende Auswirkungen auf Sie, wenn Sie etwas zu verlieren haben. Wenn Sie Ihre Daten also sicher auf einer externen Festplatte oder auf Google Drive aufbewahren, werden die Auswirkungen eines Angriffs verringert.

Hoffentlich hat dieser Artikel Ihre Fragen zu ransom.Sadinokibi beantwortet. Wenn Sie weitere Fragen, Vorschläge oder Kommentare haben, können Sie den Kommentarbereich unten verwenden.

YouTube-Video.: Was ist Sodinokibi

05, 2024

Was ist Sodinokibi (05.17.24)

YouTube-Video.: Was ist Sodinokibi

Artikel

So legen Sie die Standard-DPI für Razer Deathadder fest

Skada vs Details in WoW – Welcher?

Minecraft Windows 10 Code bereits eingelöst (3 Fixes)

Top 5 Spiele wie KOTOR (Alternativen zu KOTOR)

Beste Schläger in Golf Clash (mit Upgrade-Guide)

Neueste Artikel

An der Facette vorbeikommen Ihre Steam-ID ist nicht erlaubt Fehler mit 3 großartigen Lösungen

Merge Dragons Challenge 28: Vollständige Anleitung

4 Möglichkeiten, Mogushan Vaults Feng zu reparieren, die in WoW nicht erscheinen

5 Spiele wie Danganronpa (Spiele ähnlich wie Danganronpa)

4 Möglichkeiten, den Corsair Scimitar Nummernblock zu beheben, der nicht funktioniert