Sodinokibi とは?
REvil としても知られる Sodinokibi は、感染したコンピューター上のユーザー ファイルを暗号化することによって機能するランサムウェアです。ハッカーは、被害者のデータを公開するために金銭を要求します。身代金を支払わないと、ファイルが破棄されるか、永久にロックされます。平均的なランサムウェアの支払いは 0.5 ビットコインまたは約 4000 ドルです。
Sodinokibi ランサムウェアの仕組み
Sodinokibi はサービスとしてのランサムウェア (Raas) であり、GandCrab と呼ばれる別の悪名高いランサムウェアに似ています。 GandCrab と同じソース コードを共有していますが、その作成者は、Sodinokibi が GandCrab の後継であるという提案をすぐに却下します。
このランサムウェアは、Windows システムを標的として機能し、最近更新されていないコンピューターの脆弱性を悪用しようとすることで知られています。また、Oracle WebLogic など、Windows 以外の他のソフトウェアの脆弱性も悪用します。また、フィッシング キャンペーンの一環として配布される可能性もあります。
2019 年、Sodinokibi は大規模なハッキング キャンペーンの一部であり、テキサスなどの場所で多くのコンピューターを無力化しました。また、全米の歯科医院で使用されているデータ バックアップ サービスや、ニューヨーク空港のコンピューターにも感染しました。これらすべてのケースで、マルウェアの背後にいる攻撃者は、被害者にデータへのアクセスを許可する前に多額の補償を要求しました.
Ransom-as-a-Service (Raas) はどのように機能しますか?
サービスとしてのランサムウェアは、マルウェア エンティティをアフィリエイトに配布することを含む、マルウェアを拡散する新しい方法です。アフィリエイトは、技術スキルまたは最終目標に基づいて特定のターゲットを選択できます。たとえば、一部の Sodinokibi アフィリエイトは、特に IT サービス プロバイダーとマネージド セキュリティ プロバイダーをターゲットにしています。これは、これら 2 つのグループによって管理されているコンピューターが多数あるためです。アフィリエイトがコンピューターへの感染に成功すると、マルウェアの作成者と利益を分け合います。いくつかのレポートによると、アクティブな Sodinokibi アフィリエイトは 41 にも上ります。
Sodinokibi を削除できますか?
感染したコンピュータから Sodinokibi を除去することは非常に難しく、ほとんどすべての試みが失敗します。ランサムウェアの背後にいるハッカーは、感染したコンピューターから Sodinokibi を削除しようとする人を罰するキャンペーンにおいても非常に悪質です。ユーザーのデータをオンラインで公開して、マルウェアを削除しようとする試みに対して警告することさえあります。
コンピューターがランサムウェアに感染している場合は、no more Ransom Project の無料の復号化ツールを使用して、ファイルへのアクセスを試みることができます。残念ながら、これまでのところ、Sodinokibi に対して機能する既知の復号化ツールはありません。
では、コンピューターが Sodinokibi に感染した場合はどうすればよいでしょうか?身代金を支払うことは、ハッカーがより積極的に行動するように勇気づけてしまうだけなので、頭に入れておくべきではありません。代わりにできることは、そもそも感染が起こりにくい予防策を講じることです。または、コンピュータを完全に消去して最初からやり直すこともできます。
まず、マルウェアに対処する抜本的な方法をいくつか見てみましょう。これらの方法はいずれも、ファイルの回復には役立たないことに注意してください。 y は PC から感染を取り除くだけです。
コンピュータをリセット
コンピューターをリセットすると、すべてのマルウェアが削除され、実行している Windows のバージョンが既定に戻ります。 Windows 10/11 コンピューターをリセットする方法は次のとおりです:
<オール>次の他の方法でコンピュータをリセットすることもできます:
- [開始] を選択します Shift キーを押しながら パワー アイコン。 再起動を押します ボタンをクリックして、コンピュータをリカバリ モードで起動します。コンピュータが再起動したら、[トラブルシューティング]> [この PC をリセット] を選択します。
コンピュータのリセットを選択すると、ファイルを保持するかどうかを尋ねるプロンプトが表示されます。 Sodinokibi マルウェアに感染している場合は、保管する必要はありません。
ハード ドライブをフォーマットする
以下の抜本的な手順を実行する前に、Sodinokibi マルウェアの隠れ場所をすべて排除できるように、まずハードディスクを完全に消去することを検討する必要があります。ハードドライブをフォーマットして完全に消去する方法は次のとおりです:
<オール>新しいバージョンの Windows をインストールする
コンピュータをリセットするもう 1 つのオプションは、Windows オペレーティング システムの新しいバージョンをインストールすることです。これにより、PC 上のすべてのファイルが削除され、リセットと同様に、コンピューターが既定の状態に戻ります。
Sodinokibi によるコンピュータの感染を防ぐ方法
Sodinokibi のようなマルウェアに関しては、予防は治療よりも優れており、安全を確保するためにいくつかの対策を講じることができます。それらのいくつかを次に示します:
マルウェア対策をインストールする
おそらくマルウェア対策がコンピューターにインストールされているので、それが無料ではないことを確認する必要があります. Outbyte Anti-Malware などのプレミアム アンチマルウェア ソリューション Sodinokibi のようなものだけでなく、PC が直面している他の脅威に対しても最善の策です。
コンピュータを更新
利用可能なパッチがない場合、マルウェアはソフトウェアの脆弱性を悪用します。そのため、コンピューターを常に更新する必要があります。
添付ファイルと感染サイトに注意
サイトのセキュリティ資格情報が不明な場合は、そのサイトにアクセスしないことをお勧めします。また、よく知らないソースからの添付ファイルをクリックしないようにしてください。クリックするとマルウェアが拡散します。
データのバックアップ
マルウェア、特にランサムウェアは、失うものがある場合にのみ壊滅的な影響を及ぼします。したがって、データを外付けハード ドライブまたは Google ドライブに安全に保管すれば、攻撃の影響を軽減できます。
この記事が、ransom.Sadinokibi に関する質問の答えになっていることを願っています。さらに質問、提案、またはコメントがある場合は、下のコメント セクションを使用してください。
-
コンピュータを高速化するものは何ですか?
コンピュータコンポーネントのパフォーマンスはギガヘルツとギガバイトで測定できますが、全体が必ずしもその部分の合計に等しいとは限りません。コンピューターが「高速」であるかどうかを測定するのは困難です。これは、パーツの相互作用やコンピューターの使用方法に応じて、まったく同じハードウェアセットアップが高速または低速に感じられる可能性があるためです。コンピュータの動作を速くしたい場合は、適切な部品を連携させることに集中する必要があります。 免責事項 :すべてに例外があります。以下の一般化はすべて、平均的な人々による実際の使用のさまざまなレベルを想定しています。 中央処理装置(CPU) これはコン
-
Solutoとは何ですか?必要ですか?
ソルト PC管理です ユーザーが自分のコンピューターで技術的な詳細を確認できるようにするサービス。このようにして、ユーザーはシステムで事前に承認されたアクションを実行し、コンピューターのパフォーマンスを向上させることができます。 ユーザーは、インターネットまたはダウンロードエージェントからSolutoを入手できます。それ以外に、Windows8Metroアプリからも入手できます。このサービスは、ダウンロードしたエージェントを使用してデータを送受信します。 どのデータがSolutoに送信されますか? 最初の調査とユーザーレポートの組み合わせの結果、Solutoソフトウェアに送信されているデ