ソディノキビとは (05.17.24)

Revilとも呼ばれるSodinokibiは、感染したコンピューター上のユーザーファイルを暗号化することで機能するランサムウェアです。ハッカーは被害者のデータを公開するためにお金を要求します。身代金の支払いを怠ると、ファイルが破壊されるか、永久にロックされます。平均的なランサムウェアの支払いは0.5ビットコインまたは約4000ドルです。

Sodinokibiランサムウェアはどのように機能しますか?

Sodinokibiはサービスとしてのランサムウェア(Raas)であり、GandCrabと呼ばれる別の悪名高いランサムウェアに似ています。 GandCrabと同じimgコードを共有していますが、その作成者はSodinokibiがGandCrabの後継であるという提案をすぐに却下します。

ランサムウェアはWindowsシステムを標的にして機能し、最近更新されていないコンピューター。また、OracleWebLogicなどの他のWindows以外のソフトウェアの脆弱性を悪用します。フィッシングキャンペーンの一環として配布することもできます。

2019年、ソディノキビはテキサスなどの場所で多くのコンピューターを機能不全に陥れた大規模なハッキングキャンペーンの一部でした。また、ニューヨーク空港のコンピューターだけでなく、米国全土の歯科診療で使用されているデータバックアップサービスにも感染しました。これらすべてのケースで、マルウェアの背後にいる攻撃者は、被害者にデータへのアクセスを許可する前に多額の補償を要求しました。

サービスとしての身代金(Raas)はどのように機能しますか?

Ransomware -as-a-serviceは、マルウェアエンティティをアフィリエイトに配布することを含むマルウェアを拡散する新しい方法です。アフィリエイトは、技術的なスキルや最終目標に基づいて特定のターゲットを選択できます。たとえば、一部のSodinokibiアフィリエイトは、ITサービスプロバイダーとマネージドセキュリティプロバイダーを特に対象としています。これは、これら2つのグループによって管理されるコンピューターが多いためです。アフィリエイトがコンピューターへの感染に成功すると、マルウェアの作成者と利益を共有します。いくつかの報告によると、41ものアクティブなソディノキビ関連会社があります。

ソディノキビを削除できますか?

感染したコンピュータからソディノキビを削除することは非常に難しく、ほとんどすべての試みが失敗しました。ランサムウェアの背後にいるハッカーは、感染したコンピューターからSodinokibiを削除しようとする人をあえて罰するキャンペーンでも非常に悪質です。また、ユーザーのデータをオンラインで公開して、マルウェアを削除しようとする試みに対して他のユーザーに警告します。

コンピュータがランサムウェアに感染している場合は、不要なランサムプロジェクトの無料の復号化ツールを使用して、ファイルにアクセスしてみてください。残念ながら、これまでのところ、ソディノキビに対して機能する既知の復号化機能はありません。

では、コンピュータがソディノキビに感染している場合はどうすればよいでしょうか。身代金を支払うことは、ハッカーがより積極的に行動することを大胆にするだけなので、あなたの心の最後のことであるべきです。代わりにできることは、そもそも感染が起こりにくくなるような予防策を講じることです。または、コンピュータを完全にワイプして最初からやり直すこともできます。

まず、マルウェアに対処するための抜本的な方法をいくつか見てみましょう。これらの方法はどれもファイルの回復に役立ちませんのでご注意ください。 yはPCから感染を取り除くだけです。

コンピュータをリセットする

コンピュータをリセットすると、すべてのマルウェアが削除され、実行しているWindowsのバージョンがデフォルトに戻ります。 Windows10コンピューターをリセットする方法は次のとおりです。

  • 開く開始>設定>更新&セキュリティ>回復このPCをリセットで、開始>を選択しますリカバリ設定を開きます

    • 次の他の方法でコンピュータをリセットすることもできます。

  • 開始を選択し、 Shiftキーを押しながら電源アイコンをクリックします。次に、再起動ボタンを押してコンピュータをリカバリモードで起動します。コンピュータが再起動したら、[トラブルシューティング>]を選択します。このPCをリセットします。

    • コンピュータをリセットすることを選択した場合、ファイルを保持するかどうかを尋ねるプロンプトが表示されます。 Sodinokibiマルウェアに感染している場合は、保持する必要はありません。

    ハードドライブをフォーマットする

    以下の抜本的な手順を実行する前に、まずハードディスクをきれいに拭くことを検討してください。そうすれば、Sodinokibiマルウェアの隠れた場所をすべて取り除くことができます。ハードドライブをフォーマットしてきれいに消去する方法は次のとおりです。

  • Windowsサーチに「ディスクの管理」と入力します。
  • ディスクの管理アプリで、使用するハードドライブを選択します。フォーマットしたい。 フォーマットを選択します。
  • 新しいパーティションを作成する場合は、新しいパーティションの名前を作成し、ファイルシステムを選択します。
  • 次の手順に従います。画面の指示に従ってフォーマットを完了します。
    • 新しいバージョンのWindowsをインストールする

    コンピュータをリセットするもう1つのオプションは、新しいバージョンのWindowsオペレーティングシステムをインストールすることです。これにより、PC上のすべてのファイルが削除され、リセットと同様に、コンピューターがデフォルトの状態に戻ります。

    ソディノキビがコンピューターに感染するのを防ぐ方法

    Sodinokibiなどのマルウェアに関しては、予防は治療よりも優れており、安全を確保するためにいくつかの手順を実行できます。そのうちのいくつかを次に示します。

    マルウェア対策のインストール

    コンピュータにマルウェア対策がインストールされている可能性があるため、無料ではないことを確認する必要があります。 Outbyte Anti-Malware などのプレミアムマルウェア対策ソリューションは、Sodinokibiのようなものだけでなく、PCが直面している他の脅威に対しても最善の策です。

    コンピューターを更新する

    マルウェア利用可能なパッチがない場合、ソフトウェアの脆弱性を悪用します。そのため、コンピュータを常に更新する必要があります。

    添付ファイルと感染したサイトに注意してください

    サイトのセキュリティクレデンシャルがわからない場合は、アクセスしないことをお勧めします。また、マルウェアが拡散する方法であるため、よく知らないimgの添付ファイルをクリックしないようにしてください。

    データのバックアップ

    マルウェア、特にランサムウェアは、何かを失う場合にのみ壊滅的な影響を及ぼします。したがって、外付けハードドライブまたはGoogleドライブでデータを安全に保管しておけば、攻撃の影響を軽減できます。

    この記事で、身代金に関する質問にお答えできれば幸いです。Sadinokibi。他に質問、提案、コメントがある場合は、以下のコメントセクションを使用してください。

    YouTubeのビデオ: ソディノキビとは

    05, 2024