REvil이라고도 알려진 Sodinokibi는 감염된 컴퓨터의 사용자 파일을 암호화하여 작동하는 랜섬웨어입니다. 해커는 피해자의 데이터를 공개하기 위해 돈을 요구합니다. 몸값을 지불하지 않으면 파일이 파괴되거나 영구적으로 잠깁니다. 평균 랜섬웨어 지불금은 0.5비트코인 또는 약 $4000입니다.
Sodinokibi 랜섬웨어는 어떻게 작동합니까?
Sodinokibi는 Raas(ransomware-as-a service)이며 GandCrab이라는 또 다른 악명 높은 랜섬웨어와 유사합니다. GandCrab과 동일한 소스 코드를 공유하기도 하지만, 제작자는 Sodinokibi가 GandCrab의 후계자라는 제안을 재빨리 무시합니다.
랜섬웨어는 Windows 시스템을 대상으로 작동하며 최근에 업데이트되지 않은 컴퓨터의 취약점을 악용하는 것으로 알려져 있습니다. 또한 Oracle WebLogic과 같은 다른 비 Windows 소프트웨어의 취약점을 악용합니다. 피싱 캠페인의 일부로 배포될 수도 있습니다.
2019년에 Sodinokibi는 텍사스와 같은 곳에서 많은 컴퓨터를 무력화시킨 광범위한 해킹 캠페인의 일부였습니다. 또한 미국 전역의 치과 진료소에서 사용하는 데이터 백업 서비스와 뉴욕 공항의 컴퓨터를 감염시켰습니다. 이 모든 경우에 멀웨어 배후의 공격자는 피해자가 데이터에 액세스할 수 있도록 허용하기 전에 막대한 보상을 요구했습니다.
서비스로서의 몸값(Raas)은 어떻게 작동합니까?
Ransomware-as-a-service는 멀웨어 개체를 계열사에 배포하는 것과 관련된 멀웨어를 전파하는 새로운 방법입니다. 그런 다음 계열사는 기술 또는 최종 목표에 따라 특정 대상을 선택할 수 있습니다. 예를 들어, 일부 Sodinokibi 계열사는 이 두 그룹에서 관리하는 많은 컴퓨터 때문에 특히 IT 서비스 제공업체와 관리 보안 제공업체를 대상으로 합니다. 계열사가 컴퓨터를 성공적으로 감염시키면 수익을 멀웨어 제작자와 공유합니다. 일부 보고서에 따르면 41개의 활성 Sodinokibi 계열사가 있습니다.
소디노키비를 제거할 수 있습니까?
감염된 컴퓨터에서 Sodinokibi를 제거하는 것은 매우 어렵고 거의 모든 시도가 실패합니다. 랜섬웨어의 배후에 있는 해커들은 감히 감염된 컴퓨터에서 Sodinokibi를 제거하려고 시도하는 사람을 처벌하기 위해 캠페인에서 매우 사악합니다. 멀웨어를 제거하려는 시도에 대해 다른 사람에게 경고하기 위해 사용자 데이터를 온라인에 게시하기도 합니다.
컴퓨터가 랜섬웨어에 감염되면 no more Ransom Project의 무료 암호 해독기를 사용하여 파일에 액세스할 수 있습니다. 불행히도 지금까지 Sodinokibi에 대해 작동하는 알려진 암호 해독기가 없습니다.
컴퓨터가 Sodinokibi에 감염되면 어떻게 해야 합니까? 몸값을 지불하는 것은 해커가 더 공격적으로 행동하도록 대담하게 할 수 있기 때문에 가장 마지막에 생각해야 합니다. 대신 할 수 있는 일은 애초에 감염이 일어나기 어렵게 하는 예방 조치를 취하는 것입니다. 또는 컴퓨터를 깨끗하게 닦고 다시 시작할 수 있습니다.
먼저 악성코드를 처리하는 몇 가지 과감한 방법을 살펴보겠습니다. 이러한 방법은 파일 복구에 도움이 되지 않습니다. PC에서 감염을 제거하기만 하면 됩니다.
컴퓨터 초기화
컴퓨터를 재설정하면 모든 맬웨어가 제거되고 실행 중인 Windows 버전이 기본값으로 돌아갑니다. Windows 10/11 컴퓨터를 재설정하는 방법은 다음과 같습니다.
- 시작> 설정> 업데이트 및 보안> 복구를 엽니다. . 이 PC 초기화에서 , 시작하기> 복구 설정 열기를 선택합니다. .
다음 다른 방법을 통해 컴퓨터를 재설정할 수도 있습니다.
<올 시작="2">컴퓨터를 재설정하도록 선택하면 파일을 유지할 것인지 묻는 메시지가 표시됩니다. 소디노키비 악성코드에 감염되면 보관할 필요가 없습니다.
하드 드라이브 포맷
아래의 과감한 조치를 취하기 전에 먼저 하드 디스크를 깨끗하게 닦아 Sodinokibi 악성코드의 모든 은신처를 제거하는 것을 고려해야 합니다. 하드 드라이브를 포맷하여 깨끗하게 지우는 방법은 다음과 같습니다.
- Windows 검색에 '디스크 관리'를 입력합니다.
- 디스크 관리 앱에서 포맷하려는 하드 드라이브를 선택합니다. 형식 선택 .
- 새 파티션을 만들려면 새 파티션의 이름을 만들고 파일 시스템을 선택하십시오.
- 화면의 지시에 따라 포맷을 완료하세요.
새 버전의 Windows 설치
컴퓨터를 재설정하는 다른 옵션은 새 버전의 Windows 운영 체제를 설치하는 것입니다. 이렇게 하면 PC의 모든 파일이 삭제되고 재설정과 마찬가지로 컴퓨터가 기본 상태로 돌아갑니다.
Sodinokibi가 컴퓨터를 감염시키는 것을 방지하는 방법
Sodinokibi와 같은 맬웨어의 경우 예방이 치료보다 낫습니다. 자신을 보호하기 위해 몇 가지 조치를 취할 수 있습니다. 다음은 그 중 몇 가지입니다.
맬웨어 방지 프로그램 설치
컴퓨터에 맬웨어 방지 프로그램이 설치되어 있을 수 있으므로 무료가 아닌지 확인해야 합니다. Outbyte Anti-Malware와 같은 프리미엄 맬웨어 방지 솔루션 Sodinokibi와 같은 유형뿐만 아니라 PC가 직면한 다른 위협에 대해서도 최선의 방법입니다.
컴퓨터 업데이트
맬웨어는 사용 가능한 패치가 없는 경우 소프트웨어 취약점을 악용합니다. 그렇기 때문에 컴퓨터를 지속적으로 업데이트해야 합니다.
첨부 파일 및 감염된 사이트 주의
사이트의 보안 자격 증명이 확실하지 않은 경우 방문하지 않는 것이 가장 좋습니다. 또한 익숙하지 않은 출처의 첨부 파일은 클릭하지 마십시오. 악성코드가 확산되는 방식입니다.
데이터 백업
맬웨어, 특히 랜섬웨어는 잃을 것이 있는 경우에만 치명적인 영향을 미칩니다. 따라서 외부 하드 드라이브나 Google 드라이브에 데이터를 안전하게 보관하면 모든 공격의 영향을 줄일 수 있습니다.
이 기사가 ransom.Sadinokibi에 대한 질문에 대한 답변이 되었기를 바랍니다. 질문, 제안 또는 의견이 더 있으시면 아래의 의견 섹션을 자유롭게 이용하십시오.