Apa itu Sodinokibi (05.17.24)

Anti-Malware

Sodinokibi, juga dikenal sebagai REvil, adalah ransomware yang bekerja dengan mengenkripsi file pengguna di komputer yang terinfeksi. Peretas meminta uang untuk merilis data korban. Kegagalan untuk membayar uang tebusan menyebabkan file-file tersebut dihancurkan atau dikunci secara permanen. Pembayaran ransomware rata-rata adalah 0,5 bitcoin atau sekitar $4000.

Bagaimana Cara Kerja Ransomware Sodinokibi?

Sodinokibi adalah ransomware-as-a service (Raas) dan mirip dengan ransomware terkenal lainnya yang disebut GandCrab. Ia bahkan berbagi kode img yang sama dengan GandCrab, meskipun pembuatnya dengan cepat mengabaikan saran bahwa Sodinokibi adalah penerus GandCrab.

Ransomware bekerja dengan menargetkan sistem Windows dan dikenal berusaha mengeksploitasi kerentanan dalam komputer yang belum diperbarui baru-baru ini. Ini juga mengeksploitasi kerentanan pada perangkat lunak non-Windows lainnya seperti Oracle WebLogic. Itu juga dapat didistribusikan sebagai bagian dari kampanye phishing.

Pada tahun 2019, Sodinokibi adalah bagian dari kampanye peretasan ekstensif yang melumpuhkan banyak komputer di tempat-tempat seperti Texas. Itu juga menginfeksi layanan pencadangan data yang digunakan oleh praktik dokter gigi di seluruh AS, serta komputer di Bandara New York. Dalam semua kasus ini, penyerang di balik malware menuntut kompensasi yang besar sebelum mengizinkan korban mengakses data mereka.

Bagaimana Ransom-as-a-Service (Raas) Bekerja?

Ransomware -as-a-service adalah cara baru untuk menyebarkan malware yang melibatkan penyebaran entitas malware ke afiliasi. Afiliasi kemudian dapat memilih target spesifik berdasarkan keterampilan teknis atau tujuan akhir mereka. Beberapa afiliasi Sodinokibi, misalnya, secara khusus menargetkan penyedia layanan TI dan penyedia keamanan terkelola karena banyaknya komputer yang dikelola oleh kedua kelompok ini. Ketika afiliasi berhasil menginfeksi komputer, mereka berbagi keuntungan dengan pembuat malware. Menurut beberapa laporan, ada sebanyak 41 afiliasi Sodinokibi yang aktif.

Dapatkah Sodinokibi Dihapus?

Sangat sulit untuk menghapus Sodinokibi dari komputer yang terinfeksi dan hampir semua upaya gagal. Peretas di balik ransomware juga sangat kejam dalam kampanye mereka untuk menghukum siapa saja yang berani mencoba dan menghapus Sodinokibi dari komputer mereka yang terinfeksi. Mereka bahkan memublikasikan data pengguna secara online untuk memperingatkan orang lain terhadap segala upaya menghapus malware.

Jika komputer Anda terinfeksi oleh ransomware, Anda dapat menggunakan decryptor gratis dari No More Ransom Project untuk mencoba dan mengakses file Anda. Sayangnya, sejauh ini, tidak ada decryptor yang diketahui bekerja melawan Sodinokibi.

Jadi, apa yang dapat Anda lakukan jika komputer Anda terinfeksi Sodinokibi? Membayar uang tebusan harus menjadi hal terakhir yang ada di pikiran Anda karena itu hanya membuat para peretas berani bertindak lebih agresif. Yang dapat Anda lakukan adalah mengambil tindakan pencegahan yang akan mempersulit terjadinya infeksi. Atau, Anda dapat menghapus komputer Anda hingga bersih dan memulai dari awal.

Mari kita lihat beberapa metode drastis untuk menangani malware terlebih dahulu. Ketahuilah bahwa tidak satu pun dari metode ini akan membantu Anda memulihkan file Anda. Anda hanya akan menghapus infeksi dari PC Anda.

Reset Komputer Anda

Mengatur ulang komputer Anda akan menghapus semua malware dan mengembalikan versi Windows yang Anda jalankan ke default. Berikut cara mereset komputer Windows 10:

Buka Mulai > Setelan > Perbarui & Keamanan > Pemulihan. Di bawah Setel ulang PC ini, pilih Mulai > Buka setelan Pemulihan.

Anda juga dapat menyetel ulang komputer melalui metode lain berikut:

Pilih Mulai sambil menekan dan menahan tombol Tombol Shift dan mengeklik ikon Daya. Sekarang tekan tombol Restart untuk memulai komputer Anda ke Recovery Mode. Setelah komputer dimulai ulang, pilih Pecahkan Masalah > Setel ulang PC ini.

Jika Anda memilih untuk menyetel ulang komputer, Anda akan mendapatkan konfirmasi yang akan menanyakan apakah Anda ingin menyimpan file Anda. Jika mereka terinfeksi oleh malware Sodinokibi, tidak perlu menyimpannya.

Format Hard Drive Anda

Sebelum mengambil langkah drastis di bawah ini, Anda harus terlebih dahulu mempertimbangkan untuk membersihkan hard disk Anda, sehingga Anda dapat menghilangkan semua tempat persembunyian malware Sodinokibi. Berikut adalah cara membersihkan hard drive Anda dengan memformatnya:

Ke dalam pencarian Windows, ketik 'disk management'.

Pada aplikasi Disk Management, pilih hard drive yang Anda ingin memformat. Pilih Format.

Buat nama untuk partisi baru jika Anda akan membuat yang baru, dan pilih sistem file.

Ikuti langkah- arah layar untuk menyelesaikan pemformatan.

Instal Windows Versi Baru

Opsi lain untuk menyetel ulang komputer Anda adalah menginstal versi baru sistem operasi Windows. Ini akan menghapus semua file di PC Anda dan seperti reset, ini akan mengembalikan komputer Anda ke keadaan default.

Cara Mencegah Sodinokibi Menginfeksi Komputer Anda

Dalam hal malware seperti Sodinokibi, mencegah lebih baik daripada mengobati, dan Anda dapat mengambil beberapa langkah untuk menjaga diri Anda tetap aman. Berikut adalah beberapa di antaranya:

Instal Anti-Malware

Anda mungkin telah menginstal anti-malware di komputer Anda, jadi Anda hanya perlu memastikan bahwa itu tidak gratis. Solusi anti-malware premium seperti Outbyte Anti-Malware adalah pilihan terbaik Anda, tidak hanya terhadap Sodinokibi, tetapi juga terhadap ancaman lain yang dihadapi PC Anda.

Perbarui Komputer Anda

Malware akan mengeksploitasi kerentanan perangkat lunak jika tidak ada patch yang tersedia. Itulah mengapa Anda harus terus memperbarui komputer Anda.

Waspadalah terhadap Lampiran dan Situs yang Terinfeksi

Jika Anda tidak yakin tentang kredensial keamanan sebuah situs, sebaiknya jangan mengunjunginya. Selain itu, cobalah untuk tidak mengklik lampiran dari img yang tidak Anda kenal karena itulah cara malware menyebar.

Cadangkan Data Anda

Malware, terutama ransomware, hanya akan berdampak buruk pada Anda jika Anda kehilangan sesuatu. Jadi, jika Anda menyimpan data Anda dengan aman di hard drive eksternal atau di Google Drive, itu akan mengurangi dampak serangan apa pun.

Semoga artikel ini menjawab pertanyaan Anda tentang ransom.Sadinokibi. Jika Anda memiliki pertanyaan, saran, atau komentar lebih lanjut, silakan gunakan bagian komentar di bawah.

Video Youtube: Apa itu Sodinokibi

05, 2024

Apa itu Sodinokibi (05.17.24)

Video Youtube: Apa itu Sodinokibi

Artikel

8 Trik Teratas yang Dapat Anda Lakukan Di Ponsel Samsung Anda

4 Cara Untuk Memperbaiki Karakter Tidak Bisa Transfer Di WoW

5 Game Terbaik Seperti Anime Overlord (Game Mirip Anime Overlord)

Mending Tidak Berfungsi Di Minecraft (Cara Memperbaikinya)

Top 4 Karakter Dukungan Overwatchwatch

Artikel Terbaru

5 Game Seperti Firefall (Game Mirip Firefall)

Apa Ponsel HTC Terbaik Di Pasar Saat Ini?

5 Game Seperti RuneScape (Alternatif Untuk RuneScape)

Goblin vs Gnome Engineering WoW: Apa Perbedaannya?

5 Cara Untuk Memperbaiki Tombol Razer Blackwidow Berulang