ما هو سودينوكيبي (05.17.24)

Sodinokibi ، المعروف أيضًا باسم REvil ، هو أحد برامج الفدية التي تعمل عن طريق تشفير ملفات المستخدم على أجهزة الكمبيوتر المصابة. يطلب المتسللون المال مقابل الإفراج عن بيانات الضحية يؤدي عدم دفع الفدية إلى إتلاف الملفات أو إقفالها نهائيًا. يبلغ متوسط ​​عائد برامج الفدية 0.5 بيتكوين أو ما يقرب من 4000 دولار.

كيف يعمل Sodinokibi Ransomware؟

Sodinokibi هي عبارة عن خدمة رانسوم وير (Raas) وهي مشابهة لبرمجيات الفدية سيئة السمعة الأخرى التي تسمى GandCrab. حتى أنها تشترك في نفس كود img مثل GandCrab ، على الرغم من أن منشئيها يسارعون إلى رفض أي اقتراحات بأن سودينوكيبي هي خليفة GandCrab.

تعمل برامج الفدية من خلال استهداف أنظمة Windows وهي معروفة بالسعي لاستغلال نقاط الضعف أجهزة الكمبيوتر التي لم يتم تحديثها مؤخرًا. كما أنه يستغل الثغرات الأمنية الموجودة في البرامج الأخرى بخلاف Windows مثل Oracle WebLogic يمكن أيضًا توزيعها كجزء من حملات التصيد الاحتيالي.

في عام 2019 ، كان Sodinokibi جزءًا من حملة قرصنة واسعة النطاق شلت العديد من أجهزة الكمبيوتر في أماكن مثل تكساس. كما أصابت خدمة النسخ الاحتياطي للبيانات التي تستخدمها ممارسات طب الأسنان في جميع أنحاء الولايات المتحدة ، وكذلك أجهزة الكمبيوتر في مطار نيويورك. في جميع هذه الحالات ، طالب المهاجمون المسؤولون عن البرامج الضارة بتعويضات ضخمة قبل السماح للضحايا بالوصول إلى بياناتهم.

كيف تعمل الفدية كخدمة (Raas)؟

تعد برامج الفدية كخدمة طريقة جديدة لنشر البرامج الضارة التي تتضمن توزيع كيان برنامج ضار على الشركات التابعة. يمكن للمنتسبين بعد ذلك اختيار أهداف محددة بناءً على مهاراتهم الفنية أو أهدافهم النهائية. بعض الشركات التابعة لـ Sodinokibi ، على سبيل المثال ، تستهدف على وجه التحديد مزودي خدمات تكنولوجيا المعلومات ومقدمي خدمات الأمن المدارة بسبب العديد من أجهزة الكمبيوتر التي تديرها هاتان المجموعتان. عندما تصيب شركة تابعة جهاز كمبيوتر بنجاح ، فإنها تشارك أي أرباح مع منشئ البرامج الضارة. وفقًا لبعض التقارير ، هناك ما يصل إلى 41 شركة فرعية نشطة لـ Sodinokibi.

هل يمكن إزالة Sodinokibi؟

من الصعب جدًا إزالة Sodinokibi من جهاز كمبيوتر مصاب وفشلت جميع المحاولات تقريبًا. المتسللون الذين يقفون وراء برنامج الفدية شريرون للغاية في حملاتهم لمعاقبة أي شخص يجرؤ على محاولة إزالة Sodinokibi من جهاز الكمبيوتر المصاب. بل إنهم ينشرون بيانات المستخدم عبر الإنترنت لتحذير الآخرين من أية محاولات لإزالة البرامج الضارة.

إذا كان جهاز الكمبيوتر الخاص بك مصابًا بفيروس الفدية ، فيمكنك استخدام أداة فك تشفير مجانية من مشروع لا مزيد من الفدية لمحاولة الوصول إلى ملفاتك. لسوء الحظ ، حتى الآن ، لا يوجد برنامج فك تشفير معروف يعمل ضد سودينوكيبي.

لذا ، ماذا يمكنك أن تفعل إذا أصيب جهاز الكمبيوتر الخاص بك بواسطة سودينوكيبي؟ يجب أن يكون دفع الفدية آخر ما يخطر ببالك لأنه يشجع المتسللين على التصرف بشكل أكثر عدوانية. ما يمكنك فعله بدلاً من ذلك هو اتخاذ إجراء وقائي يجعل من الصعب حدوث العدوى في المقام الأول. بدلاً من ذلك ، يمكنك مسح جهاز الكمبيوتر الخاص بك وتنظيفه والبدء من جديد.

دعونا نلقي نظرة على بعض الأساليب الجذرية للتعامل مع البرامج الضارة أولاً. يرجى العلم أن أيًا من هذه الطرق لن يساعدك في استعادة ملفاتك. ستقوم y فقط بإزالة العدوى من جهاز الكمبيوتر الخاص بك.

إعادة تعيين جهاز الكمبيوتر الخاص بك

ستؤدي إعادة تعيين جهاز الكمبيوتر الخاص بك إلى إزالة جميع البرامج الضارة وإعادة إصدار Windows الذي تقوم بتشغيله إلى الوضع الافتراضي. إليك كيفية إعادة تعيين جهاز كمبيوتر يعمل بنظام Windows 10:

  • افتح Start & gt؛ إعدادات & GT. تحديث & amp؛ الأمن و GT. الانتعاش . ضمن إعادة تعيين هذا الكمبيوتر ، حدد البدء & gt؛ افتح إعدادات الاسترداد .

    • يمكنك أيضًا إعادة تعيين جهاز الكمبيوتر الخاص بك من خلال الطريقة الأخرى التالية:

  • حدد ابدأ أثناء الضغط مع الاستمرار على الزر مفتاح Shift والنقر على رمز التشغيل . اضغط الآن على زر إعادة التشغيل لبدء تشغيل الكمبيوتر في وضع الاسترداد. بعد إعادة تشغيل الكمبيوتر ، حدد Troubleshoot & gt؛ أعد تعيين جهاز الكمبيوتر هذا.

    • إذا اخترت إعادة تعيين جهاز الكمبيوتر الخاص بك ، فستتلقى مطالبة تسألك عما إذا كنت تريد الاحتفاظ بملفاتك. إذا أصيبوا ببرنامج Sodinokibi الضار ، فلا داعي للاحتفاظ بهم.

    قم بتهيئة محركات الأقراص الثابتة الخاصة بك

    قبل اتخاذ الخطوة الجذرية أدناه ، يجب أن تفكر أولاً في مسح الأقراص الثابتة لديك ، حتى تتمكن من التخلص من جميع أماكن اختباء برنامج Sodinokibi الضار. إليك كيفية مسح محركات الأقراص الثابتة عن طريق تنسيقها:

  • في بحث Windows ، اكتب "إدارة الأقراص".
  • في تطبيق إدارة الأقراص ، حدد محرك الأقراص تريد التنسيق. اختر تنسيق .
  • أنشئ اسمًا للأقسام الجديدة إذا كنت تنوي إنشاء أقسام جديدة ، واختر نظام الملفات.
  • اتبع التعليمات- توجيهات الشاشة لإنهاء التهيئة.
    • تثبيت إصدار جديد من Windows

    الخيار الآخر لإعادة تعيين جهاز الكمبيوتر الخاص بك هو تثبيت إصدار جديد من نظام التشغيل Windows. سيؤدي هذا إلى حذف جميع الملفات الموجودة على جهاز الكمبيوتر الخاص بك ومثل إعادة التعيين ، سيعيد الكمبيوتر إلى حالته الافتراضية.

    كيفية منع Sodinokibi من إصابة جهاز الكمبيوتر الخاص بك

    عندما يتعلق الأمر بالبرامج الضارة مثل سودينوكيبي ، فإن الوقاية خير من العلاج ، ويمكنك اتخاذ عدة خطوات للحفاظ على سلامتك. وإليك بعضًا منها:

    تثبيت برنامج مكافحة البرامج الضارة

    من المحتمل أن يكون لديك برنامج مكافحة برامج ضارة مثبتًا على جهاز الكمبيوتر الخاص بك ، لذلك عليك فقط التأكد من أنه ليس مجانًا. تعتبر الحلول المتميزة لمكافحة البرامج الضارة مثل Outbyte Anti-Malware أفضل رهان لك ليس فقط ضد أمثال Sodinokibi ، ولكن أيضًا ضد التهديدات الأخرى التي تواجه جهاز الكمبيوتر الخاص بك.

    Update Your Computer

    البرامج الضارة سيستغل الثغرات الأمنية في البرامج إذا لم تكن هناك تصحيحات متاحة. لهذا السبب تحتاج إلى تحديث جهاز الكمبيوتر الخاص بك باستمرار.

    احذر من المرفقات والمواقع المصابة

    إذا لم تكن متأكدًا من بيانات اعتماد الأمان لموقع ما ، فمن الأفضل عدم زيارته. حاول أيضًا ألا تنقر على مرفقات من صور لست على دراية بها لأن هذه هي طريقة انتشار البرامج الضارة.

    Back Up Your Data

    لن يكون للبرامج الضارة ، وخاصة برامج الفدية ، تأثير مدمر عليك إلا إذا كان لديك ما تخسره. لذلك ، إذا احتفظت ببياناتك بأمان على محرك أقراص ثابت خارجي أو على Google Drive ، فسيؤدي ذلك إلى تقليل تأثير أي هجوم.

    نأمل أن تكون هذه المقالة قد أجابت على أسئلتك حول فدية سادينوكيبي. إذا كان لديك المزيد من الأسئلة أو الاقتراحات أو التعليقات ، فلا تتردد في استخدام قسم التعليقات أدناه.

    فيديو يوتيوب: ما هو سودينوكيبي

    05, 2024