¿Qué es Sodinokibi? (05.17.24)
Sodinokibi, también conocido como REvil, es un ransomware que funciona cifrando los archivos de los usuarios en las computadoras infectadas. Los piratas informáticos exigen dinero por la divulgación de los datos de la víctima. Si no se paga el rescate, los archivos se destruyen o se bloquean permanentemente. El pago promedio de ransomware es de 0.5 bitcoins o aproximadamente $ 4000.
¿Cómo funciona Sodinokibi Ransomware?Sodinokibi es un ransomware como servicio (Raas) y es similar a otro notorio ransomware llamado GandCrab. Incluso comparte el mismo código img que GandCrab, aunque sus creadores descartan rápidamente cualquier sugerencia de que Sodinokibi es un sucesor de GandCrab.
El ransomware funciona apuntando a los sistemas Windows y es conocido por buscar explotar vulnerabilidades equipos que no se han actualizado recientemente. También aprovecha las vulnerabilidades de otro software que no es de Windows, como Oracle WebLogic. También se puede distribuir como parte de campañas de phishing.
En 2019, Sodinokibi fue parte de una extensa campaña de piratería que paralizó muchas computadoras en lugares como Texas. También infectó un servicio de respaldo de datos utilizado por consultorios dentales en los EE. UU., Así como las computadoras de un aeropuerto de Nueva York. En todos estos casos, los atacantes detrás del malware exigieron una considerable compensación antes de permitir a las víctimas acceder a sus datos.
¿Cómo funciona Ransom-as-a-Service (Raas)?Ransomware -as-a-service es una nueva forma de propagar un malware que implica distribuir una entidad de malware a los afiliados. Los afiliados pueden elegir objetivos específicos en función de sus habilidades técnicas u objetivos finales. Algunas filiales de Sodinokibi, por ejemplo, se dirigen específicamente a proveedores de servicios de TI y proveedores de seguridad administrada debido a la gran cantidad de computadoras que administran estos dos grupos. Cuando un afiliado infecta con éxito una computadora, comparte las ganancias con el creador del malware. Según algunos informes, hay hasta 41 afiliados activos de Sodinokibi.
¿Se puede eliminar Sodinokibi?Es muy difícil eliminar Sodinokibi de una computadora infectada y casi todos los intentos fallaron. Los piratas informáticos detrás del ransomware también son muy viciosos en sus campañas para castigar a cualquiera que se atreva a intentar eliminar Sodinokibi de su computadora infectada. Incluso publican los datos del usuario en línea para advertir a los demás contra cualquier intento de eliminar el software malicioso.
Si su computadora está infectada por el ransomware, puede usar un descifrador gratuito del Proyecto no more Ransom para intentar acceder a sus archivos. Desafortunadamente, hasta ahora, no existe un descifrador conocido que funcione contra Sodinokibi.
Entonces, ¿qué puede hacer si su computadora está infectada por Sodinokibi? Pagar un rescate debería ser lo último en lo que piense porque solo anima a los piratas informáticos a actuar de forma más agresiva. En cambio, lo que puede hacer es tomar medidas preventivas que dificulten la aparición de una infección en primer lugar. Alternativamente, puede limpiar su computadora y comenzar de nuevo.
Veamos primero algunos de los métodos drásticos para lidiar con el malware. Tenga en cuenta que ninguno de estos métodos le ayudará a recuperar sus archivos. Simplemente eliminará la infección de su PC.
Restablecer su computadoraRestablecer su computadora eliminará todo el malware y devolverá la versión de Windows que está ejecutando a la predeterminada. A continuación se explica cómo restablecer una computadora con Windows 10:
También puede restablecer su computadora mediante el siguiente método:
Si elige reiniciar su computadora, recibirá un mensaje que le preguntará si desea conservar sus archivos. Si están infectados por el malware Sodinokibi, no es necesario que los conserve.
Formatee sus discos durosAntes de dar el paso drástico a continuación, primero debe considerar limpiar sus discos duros para poder eliminar todos los escondites del malware Sodinokibi. A continuación, se explica cómo limpiar sus discos duros formateándolos:
La otra opción para reiniciar su computadora es instalar una nueva versión del sistema operativo Windows. Esto eliminará todos los archivos de su PC y, al igual que un reinicio, devolverá su computadora a su estado predeterminado.
Cómo evitar que Sodinokibi infecte su computadoraCuando se trata de malware como Sodinokibi, es mejor prevenir que curar, y puede tomar varias medidas para mantenerse a salvo. Éstos son algunos de ellos:
Instale un Anti-MalwareProbablemente tenga un anti-malware instalado en su computadora, así que solo debe asegurarse de que no sea gratis. Las soluciones antimalware premium como Outbyte Anti-Malware son su mejor opción no solo contra los gustos de Sodinokibi, sino también contra otras amenazas que enfrenta su PC.
Actualice su computadoraMalware explotará las vulnerabilidades del software si no hay parches disponibles. Es por eso que necesita actualizar constantemente su computadora.
Tenga cuidado con los archivos adjuntos y los sitios infectadosSi no está seguro acerca de las credenciales de seguridad de un sitio, es mejor no visitarlo. Además, trate de no hacer clic en archivos adjuntos de imágenes con los que no esté familiarizado, ya que así es como se propaga el malware.
Haga una copia de seguridad de sus datosEl malware, especialmente el ransomware, solo tendrá un efecto devastador en usted si tiene algo que perder. Entonces, si mantiene sus datos seguros en un disco duro externo o en Google Drive, disminuirá el impacto de cualquier ataque.
Con suerte, este artículo ha respondido a sus preguntas sobre ransom.Sadinokibi. Si tiene más preguntas, sugerencias o comentarios, no dude en utilizar la sección de comentarios a continuación.
Video de Youtube: ¿Qué es Sodinokibi?
05, 2024