Sodinokibi, còn được gọi là REvil, là một ransomware hoạt động bằng cách mã hóa các tệp người dùng trên máy tính bị nhiễm. Tin tặc đòi tiền để phát hành dữ liệu của nạn nhân. Việc không trả tiền chuộc khiến các tập tin bị phá hủy hoặc khóa vĩnh viễn. Khoản thanh toán ransomware trung bình là 0,5 bitcoin hoặc khoảng $ 4000.
Sodinokibi Ransomware hoạt động như thế nào?
Sodinokibi là một dịch vụ ransomware dưới dạng một dịch vụ (Raas) và tương tự như một ransomware khét tiếng khác có tên GandCrab. Nó thậm chí chia sẻ cùng một mã nguồn với GandCrab, mặc dù những người tạo ra nó đã nhanh chóng bác bỏ mọi đề xuất rằng Sodinokibi là người kế nhiệm của GandCrab.
Ransomware hoạt động bằng cách nhắm mục tiêu vào các hệ thống Windows và được biết đến với việc tìm cách khai thác các lỗ hổng trong các máy tính chưa được cập nhật gần đây. Nó cũng khai thác các lỗ hổng trên phần mềm không phải Windows khác như Oracle WebLogic. Nó cũng có thể được phân phối như một phần của các chiến dịch lừa đảo.
Vào năm 2019, Sodinokibi là một phần của chiến dịch hack quy mô lớn đã làm tê liệt nhiều máy tính ở những nơi như Texas. Nó cũng lây nhiễm một dịch vụ sao lưu dữ liệu được sử dụng bởi các cơ sở nha khoa trên khắp Hoa Kỳ, cũng như các máy tính của một sân bay New York. Trong tất cả các trường hợp này, những kẻ tấn công đằng sau phần mềm độc hại yêu cầu khoản bồi thường khổng lồ trước khi cho phép nạn nhân truy cập vào dữ liệu của họ.
Ransom-as-a-Service (Raas) hoạt động như thế nào?
Ransomware -as-a-service là một cách mới để phát tán phần mềm độc hại liên quan đến việc phân phối một thực thể phần mềm độc hại cho các chi nhánh. Các chi nhánh sau đó có thể chọn các mục tiêu cụ thể dựa trên kỹ năng kỹ thuật hoặc mục tiêu cuối cùng của họ. Chẳng hạn, một số chi nhánh của Sodinokibi nhắm mục tiêu cụ thể đến các nhà cung cấp dịch vụ CNTT và các nhà cung cấp bảo mật được quản lý do có nhiều máy tính được quản lý bởi hai nhóm này. Khi một chi nhánh lây nhiễm thành công vào máy tính, họ sẽ chia sẻ bất kỳ lợi nhuận nào với người tạo phần mềm độc hại. Theo một số báo cáo, có tới 41 chi nhánh của Sodinokibi đang hoạt động.
Sodinokibi có thể bị xóa không?
Rất khó để xóa Sodinokibi khỏi một máy tính bị nhiễm virus và hầu hết mọi nỗ lực đều thất bại. Các tin tặc đứng sau ransomware cũng rất hung ác trong các chiến dịch của họ để trừng phạt bất cứ ai dám thử và xóa Sodinokibi khỏi máy tính bị nhiễm của họ. Họ thậm chí còn xuất bản dữ liệu của người dùng trực tuyến để cảnh báo những người khác về mọi nỗ lực xóa phần mềm độc hại.
Nếu máy tính của bạn bị nhiễm bởi ransomware, bạn có thể sử dụng một trình giải mã miễn phí từ Dự án Ransom không còn nữa để thử và truy cập các tệp của bạn. Thật không may, cho đến nay, không có trình giải mã nào hoạt động chống lại Sodinokibi.
Vì vậy, bạn có thể làm gì nếu máy tính của bạn bị nhiễm Sodinokibi? Trả tiền chuộc nên là điều cuối cùng trong tâm trí của bạn vì nó chỉ làm cho các tin tặc hành động mạnh mẽ hơn. Thay vào đó, điều bạn có thể làm là thực hiện các biện pháp phòng ngừa để ngăn ngừa nhiễm trùng xảy ra ngay từ đầu. Ngoài ra, bạn có thể xóa sạch máy tính của mình và bắt đầu lại.
Trước tiên, hãy cùng chúng tôi xem xét một số phương pháp mạnh mẽ để đối phó với phần mềm độc hại. Lưu ý rằng không có phương pháp nào trong số những phương pháp này sẽ giúp bạn khôi phục tệp của mình. Y sẽ chỉ loại bỏ sự lây nhiễm khỏi PC của bạn.
Đặt lại máy tính của bạn
Đặt lại máy tính của bạn sẽ xóa tất cả phần mềm độc hại và trả phiên bản Windows mà bạn đang chạy về mặc định. Dưới đây là cách đặt lại máy tính Windows 10/11:
- Mở Bắt đầu> Cài đặt> Cập nhật &Bảo mật> Khôi phục . Trong Đặt lại PC này , chọn Bắt đầu> Mở cài đặt Khôi phục .
Bạn cũng có thể đặt lại máy tính của mình thông qua phương pháp khác sau:
- Chọn Bắt đầu trong khi nhấn và giữ phím Shift và nhấp vào nút Nguồn biểu tượng. Bây giờ nhấn nút Khởi động lại để khởi động máy tính của bạn vào Chế độ khôi phục. Sau khi máy tính khởi động lại, chọn Khắc phục sự cố> Đặt lại PC này.
Nếu bạn chọn đặt lại máy tính của mình, bạn sẽ nhận được lời nhắc hỏi bạn có muốn giữ các tệp của mình hay không. Nếu họ bị nhiễm phần mềm độc hại Sodinokibi, không cần phải giữ lại.
Định dạng ổ cứng của bạn
Trước khi thực hiện bước quyết liệt dưới đây, trước tiên bạn nên cân nhắc xóa sạch ổ đĩa cứng của mình, để có thể loại bỏ tất cả những nơi ẩn náu của phần mềm độc hại Sodinokibi. Dưới đây là cách xóa sạch ổ cứng của bạn bằng cách định dạng chúng:
- Trong phần tìm kiếm của Windows, hãy nhập "disk management".
- Trên ứng dụng Disk Management, chọn ổ cứng bạn muốn định dạng. Chọn Định dạng .
- Tạo tên cho phân vùng mới nếu bạn định tạo phân vùng mới và chọn hệ thống tệp.
- Làm theo hướng dẫn trên màn hình để hoàn tất quá trình định dạng.
Cài đặt phiên bản Windows mới
Tùy chọn khác để đặt lại máy tính của bạn là cài đặt phiên bản mới của hệ điều hành Windows. Thao tác này sẽ xóa tất cả các tệp trên PC của bạn và giống như đặt lại, nó sẽ đưa máy tính của bạn về trạng thái mặc định.
Cách ngăn Sodinokibi lây nhiễm vào máy tính của bạn
Khi nói đến phần mềm độc hại như Sodinokibi, phòng bệnh hơn chữa bệnh và bạn có thể thực hiện một số bước để giữ an toàn cho bản thân. Dưới đây là một vài trong số chúng:
Cài đặt phần mềm chống phần mềm độc hại
Có thể bạn đã cài đặt phần mềm chống phần mềm độc hại trên máy tính của mình, vì vậy bạn chỉ cần đảm bảo rằng phần mềm đó không miễn phí. Các giải pháp chống phần mềm độc hại cao cấp như Outbyte Anti-Malware là cách tốt nhất của bạn không chỉ chống lại Sodinokibi mà còn chống lại các mối đe dọa khác mà PC của bạn phải đối mặt.
Cập nhật máy tính của bạn
Phần mềm độc hại sẽ khai thác các lỗ hổng phần mềm nếu không có sẵn các bản vá. Đó là lý do tại sao bạn cần liên tục cập nhật máy tính của mình.
Cẩn thận với các tệp đính kèm và các trang web bị nhiễm
Nếu bạn không chắc chắn về thông tin xác thực bảo mật của một trang web, tốt nhất là bạn không nên truy cập trang web đó. Ngoài ra, cố gắng không nhấp vào tệp đính kèm từ các nguồn mà bạn không quen thuộc vì đó là cách phần mềm độc hại lây lan.
Sao lưu dữ liệu của bạn
Phần mềm độc hại, đặc biệt là ransomware, sẽ chỉ có tác động tàn phá đối với bạn nếu bạn có thứ gì đó để mất. Vì vậy, nếu bạn giữ an toàn cho dữ liệu của mình trên ổ cứng ngoài hoặc trên Google Drive, điều đó sẽ giảm bớt tác động của bất kỳ cuộc tấn công nào.
Hy vọng rằng, bài viết này đã giải đáp thắc mắc của bạn về tiền chuộc.Sadinokibi. Nếu bạn có thêm bất kỳ câu hỏi, đề xuất hoặc nhận xét nào, vui lòng sử dụng phần bình luận bên dưới.