¿Qué es Sodinokibi? (05.17.24)

Anti-malware

Sodinokibi, también conocido como REvil, es un ransomware que funciona cifrando los archivos de los usuarios en las computadoras infectadas. Los piratas informáticos exigen dinero por la divulgación de los datos de la víctima. Si no se paga el rescate, los archivos se destruyen o se bloquean permanentemente. El pago promedio de ransomware es de 0.5 bitcoins o aproximadamente $ 4000.

¿Cómo funciona Sodinokibi Ransomware?

Sodinokibi es un ransomware como servicio (Raas) y es similar a otro notorio ransomware llamado GandCrab. Incluso comparte el mismo código img que GandCrab, aunque sus creadores descartan rápidamente cualquier sugerencia de que Sodinokibi es un sucesor de GandCrab.

El ransomware funciona apuntando a los sistemas Windows y es conocido por buscar explotar vulnerabilidades equipos que no se han actualizado recientemente. También aprovecha las vulnerabilidades de otro software que no es de Windows, como Oracle WebLogic. También se puede distribuir como parte de campañas de phishing.

En 2019, Sodinokibi fue parte de una extensa campaña de piratería que paralizó muchas computadoras en lugares como Texas. También infectó un servicio de respaldo de datos utilizado por consultorios dentales en los EE. UU., Así como las computadoras de un aeropuerto de Nueva York. En todos estos casos, los atacantes detrás del malware exigieron una considerable compensación antes de permitir a las víctimas acceder a sus datos.

¿Cómo funciona Ransom-as-a-Service (Raas)?

Ransomware -as-a-service es una nueva forma de propagar un malware que implica distribuir una entidad de malware a los afiliados. Los afiliados pueden elegir objetivos específicos en función de sus habilidades técnicas u objetivos finales. Algunas filiales de Sodinokibi, por ejemplo, se dirigen específicamente a proveedores de servicios de TI y proveedores de seguridad administrada debido a la gran cantidad de computadoras que administran estos dos grupos. Cuando un afiliado infecta con éxito una computadora, comparte las ganancias con el creador del malware. Según algunos informes, hay hasta 41 afiliados activos de Sodinokibi.

¿Se puede eliminar Sodinokibi?

Es muy difícil eliminar Sodinokibi de una computadora infectada y casi todos los intentos fallaron. Los piratas informáticos detrás del ransomware también son muy viciosos en sus campañas para castigar a cualquiera que se atreva a intentar eliminar Sodinokibi de su computadora infectada. Incluso publican los datos del usuario en línea para advertir a los demás contra cualquier intento de eliminar el software malicioso.

Si su computadora está infectada por el ransomware, puede usar un descifrador gratuito del Proyecto no more Ransom para intentar acceder a sus archivos. Desafortunadamente, hasta ahora, no existe un descifrador conocido que funcione contra Sodinokibi.

Entonces, ¿qué puede hacer si su computadora está infectada por Sodinokibi? Pagar un rescate debería ser lo último en lo que piense porque solo anima a los piratas informáticos a actuar de forma más agresiva. En cambio, lo que puede hacer es tomar medidas preventivas que dificulten la aparición de una infección en primer lugar. Alternativamente, puede limpiar su computadora y comenzar de nuevo.

Veamos primero algunos de los métodos drásticos para lidiar con el malware. Tenga en cuenta que ninguno de estos métodos le ayudará a recuperar sus archivos. Simplemente eliminará la infección de su PC.

Restablecer su computadora

Restablecer su computadora eliminará todo el malware y devolverá la versión de Windows que está ejecutando a la predeterminada. A continuación se explica cómo restablecer una computadora con Windows 10:

Abra Inicio & gt; Configuración & gt; Actualizar & amp; Seguridad & gt; Recuperación . En Restablecer esta PC , seleccione Comenzar & gt; Abra la configuración de recuperación .

También puede restablecer su computadora mediante el siguiente método:

Seleccione Inicio mientras mantiene presionado el Tecla Mayús y haciendo clic en el ícono Encendido . Ahora presione el botón Reiniciar para iniciar su computadora en modo de recuperación. Una vez que la computadora se reinicie, seleccione Solucionar problemas & gt; Reinicie esta PC.

Si elige reiniciar su computadora, recibirá un mensaje que le preguntará si desea conservar sus archivos. Si están infectados por el malware Sodinokibi, no es necesario que los conserve.

Formatee sus discos duros

Antes de dar el paso drástico a continuación, primero debe considerar limpiar sus discos duros para poder eliminar todos los escondites del malware Sodinokibi. A continuación, se explica cómo limpiar sus discos duros formateándolos:

En la búsqueda de Windows, escriba "administración de discos".

En la aplicación Administración de discos, seleccione el disco duro que desea formatear. Elija Formato

Cree un nombre para las nuevas particiones si va a crear nuevas y elija el sistema de archivos.

Siga las instrucciones en pantalla para finalizar el formateo.
Instalar una nueva versión de Windows
La otra opción para reiniciar su computadora es instalar una nueva versión del sistema operativo Windows. Esto eliminará todos los archivos de su PC y, al igual que un reinicio, devolverá su computadora a su estado predeterminado.
Cómo evitar que Sodinokibi infecte su computadora
Cuando se trata de malware como Sodinokibi, es mejor prevenir que curar, y puede tomar varias medidas para mantenerse a salvo. Éstos son algunos de ellos:
Instale un Anti-Malware
Probablemente tenga un anti-malware instalado en su computadora, así que solo debe asegurarse de que no sea gratis. Las soluciones antimalware premium como Outbyte Anti-Malware son su mejor opción no solo contra los gustos de Sodinokibi, sino también contra otras amenazas que enfrenta su PC.
Actualice su computadora
Malware explotará las vulnerabilidades del software si no hay parches disponibles. Es por eso que necesita actualizar constantemente su computadora.
Tenga cuidado con los archivos adjuntos y los sitios infectados
Si no está seguro acerca de las credenciales de seguridad de un sitio, es mejor no visitarlo. Además, trate de no hacer clic en archivos adjuntos de imágenes con los que no esté familiarizado, ya que así es como se propaga el malware.
Haga una copia de seguridad de sus datos
El malware, especialmente el ransomware, solo tendrá un efecto devastador en usted si tiene algo que perder. Entonces, si mantiene sus datos seguros en un disco duro externo o en Google Drive, disminuirá el impacto de cualquier ataque.

Con suerte, este artículo ha respondido a sus preguntas sobre ransom.Sadinokibi. Si tiene más preguntas, sugerencias o comentarios, no dude en utilizar la sección de comentarios a continuación.

Video de Youtube: ¿Qué es Sodinokibi?

05, 2024

Categorías

Windows

Anti-malware

Aplicaciones de software

Archivos

Mac

Android

Tecnología

Reparación de PC

VPN

ordenador personal

SteelSeries

Corsario

Discord

Juegos ASTRO

Juegos similares

WOW

Overwatch

Fornite

¡Fusiona dragones!

Razer

Roblox

Steam

Minecraft

Golf-clash

General

Solución de problemas del juego

Reinicio del juego

Blizzard

Sin categorizar

Artículos relacionados

¿Afecta Avast a los juegos (explicado)?

General

Comparando la diferencia entre obsidiana y diamante en Minecraft

Minecraft

Cómo reparar el código de error 0xc10100be

Windows

¿Cómo es posible espiar Android?

Android

Los 5 mejores juegos como Factorio (alternativas a Factorio)

Juegos similares

CompatTelRunner.exe

Archivos

2 mejores configuraciones de Razer Cortex para probar

Razer

4 formas de corregir el error de Roblox al cargar información de configuración crítica

Roblox

Windows en Mac: una guía de instalación

Mac

4 formas de arreglar el chat de Roblox que no funciona

Roblox

¿Qué es Sodinokibi? (05.17.24)

Video de Youtube: ¿Qué es Sodinokibi?

Artículos

Cómo crear una pantalla de bloqueo personalizada en un Android

Cómo capacitar a un equipo remoto Herramientas de aprendizaje electrónico para su empresa

3 formas de solucionar el problema de inicio de sesión de Razer Cortex

Redireccionamiento de búsqueda PopStop

3 formas de arreglar la combinación de teclas de superposición de discordia que no se guardan

Últimos artículos

Disco vs Holy BFA WoW- Mejor elección

Overwatch: Doomfist está dominado

Minecraft no está disponible actualmente en su cuenta

Los 5 mejores juegos como AI Dungeon (juegos similares a AI Dungeon)

3 formas de arreglarlo no cumplen con los requisitos para el WoW de mazmorras elegidas