Что такое Sodinokibi Ransomware

Sodinokibi Ransomware (также известный как Программа-вымогатель BlueBackground or REvil Ransomware) - это разрушительный криптовирус, который шифрует пользовательские данные с использованием алгоритма Salsa20 с методом обмена ключами на основе ECDH, а затем требует выкупа в размере 0.475–0.950 BTC для возврата файлов. Другими словами, если сумма установлена ​​на уровне 2500 долларов, то без оплаты в течение 7 дней она удваивается до 5000 долларов. Впервые он появился в апреле 2019 года. С тех пор специалисты по безопасности выделяют следующие версии:

  • Sodinokibi Ransomware (начальная версия 1.0 от 23 апреля 2019 г.)
  • Sodinokibi Ransomware (версия 1.0b от 27 апреля 2019 г.)
  • Sodinokibi Ransomware (версия 1.0c от 29 апреля 2019 г.)
  • Sodinokibi 1.1 Ransomware (с 5 мая 2019 г.)
  • Sodinokibi 1.2 Ransomware (с 10 июня 2019 г.)
  • Sodinokibi Ransomware (несекретная версия с измененной запиской о выкупе от 8 июля 2019 г.)

Вначале, вплоть до самых последних версий, вредоносное ПО использовало следующий шаблон для записки о выкупе: {случайная-буквенно-цифровая-последовательность} -readme.txt, Где {случайная-буквенно-цифровая-последовательность} представляет собой случайно сгенерированный набор букв и цифр, используемый для идентификации пользователей. Этот набор также используется для изменения расширений затронутых файлов. Затем вирус начал использовать следующую схему: {случайная-буквенно-цифровая-последовательность} –HOW-TO-DECRYPT.txt. В поле ниже вы можете увидеть пример такого файла.

Sodinokibi Ransomware
---=== Welcome. Again. ===---
[+] Whats Happen? [+] Your files are encrypted, and currently unavailable. You can check it: all files on you computer has expansion 518ftbt4ym.
By the way, everything is possible to recover (restore), but you need to follow our instructions. Otherwise, you cant return your data (NEVER).
[+] What guarantees? [+] Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will not cooperate with us. Its not in our interests.
To check the ability of returning files, You should go to our website. There you can decrypt one file for free. That is our guarantee.
If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause just we have the private key. In practise - time is much more valuable than money.
[+] How to get access on website? [+] You have two ways:
1) [Recommended] Using a TOR browser!
a) Download and install TOR browser from this site: https://torproject.org/
b) Open our website: http://aplebzu47wgazapdqks6vrcv6zcnjppkbxbr6wketf56nf6aq2nmyoyd.onion/9343467A488841AC
2) If TOR blocked in your country, try to use VPN! But you can use our secondary website. For this:
a) Open your any browser (Chrome, Firefox, Opera, IE, Edge)
b) Open our secondary website: http://decryptor.top/9343467A488841AC
Warning: secondary website can be blocked, thats why first variant much better and more available.
When you open our website, put the following data in the input form:
Key:
{random-id}
Extension name:
{random-alphanumerical-set}
-----------------------------------------------------------------------------------------
!!! DANGER !!!
DONT try to change files by yourself, DONT use any third party software for restoring your data or antivirus solutions - its may entail damge of the private key and, as result, The Loss all data.
!!! !!! !!!
ONE MORE TIME: Its in your interests to get your files back. From our side, we (the best specialists) make everything for restoring, but please should not interfere.
!!! !!! !!!

Итак, как мы уже говорили, каждый компьютер получает уникальное индивидуальное расширение файла. Еще одним показателем заражения также можно назвать неприятный синий фон, заменяющий обои рабочего стола. В более ранней версии информативной надписи на нем не было. Позже появилась надпись о том, что файл заметки следует прочитать. Sodinokibi Ransomware удаляет теневые копии файлов, отключает функции восстановления Windows на этапе загрузки с помощью команды:

C:\Windows\System32\cmd.exe" /c vssadmin.exe Delete Shadows /All /Quiet & bcdedit /set {default} recoveryenabled No & bcdedit /set {default} bootstatuspolicy ignoreallfailures

В файле конфигурации JSON находится список из 1079 доменов. Sodinokibi устанавливает соединение с каждым доменом из этого списка, генерируя URL-адрес с использованием алгоритма генерации домена, хотя они не являются серверами Sodinokibi. Следуйте подробному руководству на этой странице, чтобы удалить Sodinokibi Ransomware и расшифровать файлы в Windows 10, 8 / 8.1, Windows 7.

  1. Скачать Sodinokibi Ransomware инструмент для удаления
  2. Получите инструмент дешифрования зашифрованных файлов
  3. Восстановить зашифрованные файлы с помощью Звездный Феникс Восстановление Данных Pro
  4. Восстановить зашифрованные файлы с помощью Предыдущие версии Windows
  5. Восстановить файлы с помощью Shadow Explorer
  6. Как защититься от таких угроз, как Sodinokibi Ransomware
Sodinokibi Ransomware
Программа-вымогатель BlueBackground

Как Sodinokibi Ransomware заразил ваш компьютер

Sodinokibi Ransomware распространяется путем взлома через незащищенную конфигурацию RDP, используя спам электронной почты и вредоносные вложения, мошеннические загрузки, ботнеты, эксплойты (RigEK), вредоносную рекламу, веб-инъекции, поддельные обновления, переупакованные и зараженные установщики. Более того, он использует уязвимости в Oracle WebLogic и проводит атаку «Watering hole» на организации и онлайн-публикации. Вирус присваивает жертвам определенный идентификатор, который используется для именования этих файлов и, предположительно, для отправки ключа дешифрования. Чтобы не допустить заражения этим типом угроз в будущем, рекомендуем использовать антивирусная программа Нортона, SpyHunter 5, BitDefender или любая уважаемая антивирусная программа.

Скачайте утилиту для удаления

Скачайте утилиту для удаления

Чтобы полностью удалить Sodinokibi Ransomware, мы рекомендуем вам использовать SpyHunter 5 от EnigmaSoft Limited. Он обнаруживает и удаляет все файлы, папки и ключи реестра Sodinokibi Ransomware. Пробная версия SpyHunter 5 предлагает сканирование на вирусы и однократное удаление БЕСПЛАТНО.

Альтернативный инструмент для удаления

Скачать антивирус Norton

Чтобы полностью удалить Sodinokibi Ransomware, мы рекомендуем вам использовать Norton Antivirus от Symantec. Он обнаруживает и удаляет все файлы, папки и ключи реестра Sodinokibi Ransomware и предотвращает заражение аналогичными вирусами в будущем.

Как удалить Sodinokibi Ransomware вручную

Не рекомендуется удалять Sodinokibi Ransomware вручную, для более безопасного решения используйте вместо этого Инструменты для удаления.

Файлы Sodinokibi Ransomware:


sodinokibi.exe
{random-alphanumerical-sequence}-readme.txt
{random-alphanumerical-sequence}--HOW-TO-DECRYPT.txt
{random}.lock

Ключи реестра Sodinokibi Ransomware:


no information

Как расшифровать и восстановить ваши файлы

Используйте автоматические дешифраторы

программа-шифровальщик касперского

Используйте следующий инструмент от Kaspersky под названием Rakhni Decryptor, который поможет расшифровать ваши файлы. Загрузите его здесь:

Скачать RakhniDecryptor

Нет смысла платить выкуп, так как нет никакой гарантии, что вы получите ключ, плюс вы подвергнете риску свои банковские данные.

Если вы заражены Sodinokibi Ransomware и удалили его со своего компьютера, вы можете попытаться расшифровать свои файлы. Поставщики антивирусов и частные лица создают бесплатные дешифраторы для некоторых крипто-шкафчиков. Чтобы попытаться расшифровать их вручную, вы можете сделать следующее:

Используйте Stellar Data Recovery Professional для восстановления файлов

звездный профессионал восстановления данных

  1. Скачать Stellar Data Recovery Professional.
  2. Нажмите Recover Data .
  3. Выберите тип файлов, которые хотите восстановить, и нажмите на Следующая .
  4. Выберите место, откуда хотите восстановить файлы, и нажмите Сканировать .
  5. Просмотрите найденные файлы, выберите те, которые хотите восстановить, и нажмите Recover.
Скачать Stellar Data Recovery Professional

Использование опции предыдущих версий файлов в Windows:

  1. Щелкните на зараженный файл правой кнопкой мыши и выберите Объекты.
  2. Выберите Предыдущие версии меню.
  3. Выберите конкретную версию файла и нажмите Копировать.
  4. Чтобы восстановить выбранный файл и заменить существующий, нажмите на Восстановить .
  5. Если в списке нет элементов, выберите альтернативный метод.

Использование Shadow Explorer:

  1. Скачать Shadow Explorer программу.
  2. Запустите ее, и вы увидите на экране список всех дисков и даты создания теневых копий.
  3. Выберите диск и дату, с которой вы хотите восстановить.
  4. Щелкните правой кнопкой мыши на имя папки и выберите Экспортировать.
  5. Если в списке нет других дат, выберите альтернативный метод.

Если вы используете Dropbox:

  1. Войдите на сайт DropBox и перейдите в папку, содержащую зашифрованные файлы.
  2. Щелкните правой кнопкой мыши на зашифрованный файл и выберите Предыдущие версии.
  3. Выберите версию файла, которую хотите восстановить, и нажмите на Восстановить .

Как защитить компьютер от вирусов, таких как Sodinokibi Ransomware, в будущем

1. Получите специальное программное обеспечение для защиты от программ-вымогателей.

Используйте ZoneAlarm Anti-Ransomware

Панель инструментов ZoneAlarm Anti-Ransomware
Уведомление ZoneAlarm Anti-Ransomware
ZoneAlarm Anti-Ransomware Успешная Блокировка

Известный поставщик антивирусов BitDefender выпустил бесплатный инструмент, который поможет вам с активной защитой от программ-вымогателей в качестве дополнительного щита к вашей текущей защите. Это не будет конфликтовать с более крупными приложениями безопасности. Если вы ищете полное решение для интернет-безопасности, рассмотрите обновление до полной версии BitDefender Internet Security 2018.

Скачать ZoneAlarm Anti-Ransomware

2. Создайте резервную копию файлов.

onedrive резервное копирование

Вне зависимости от установленной защиты от программ-вымогателей, вы можете сохранять свои файлы с помощью простого онлайн-резервного копирования. Облачные сервисы сейчас довольно быстрые и дешевые. Более разумно использовать онлайн-резервное копирование, чем создавать физические диски, которые могут быть заражены и зашифрованы при подключении к ПК или повреждены при падении или ударе. Пользователи Windows 10 и 8 / 8.1 могут найти уже предустановленное приложение OneDrive для резервного копирования от Microsoft. На самом деле это одна из лучших служб резервного копирования на рынке с доступными ценами. Пользователи более ранних версий могут ознакомиться с ним здесь.Обязательно делайте резервные копии и синхронизируйте наиболее важные файлы и папки в OneDrive.

3. Не открывайте спам-сообщения и защищайте свой почтовый ящик.

почтовая машина pro

Вредоносные вложения в спам или фишинговые сообщения электронной почты - самый популярный способ распространения программ-вымогателей. Использование спам-фильтров и создание правил защиты от спама - является хорошей практикой. MailWasher Pro - один из мировых лидеров в области защиты от спама. Он работает с различными настольными приложениями и обеспечивает очень высокий уровень защиты от спама.

Скачать MailWasher Pro
Предыдущая статьяКак удалить CryptON Ransomware и расшифровать файлы .YOUR_LAST_CHANCE, _x3m или _locked
Следующая статьяКак удалить Searchbaron.com перенаправление (Мак)
Джеймс Крамер
Джеймс Крамер
https://www.bugsfighter.com
Привет, я Джеймс. Мой веб-сайт Bugsfighter.com — кульминация десятилетнего пути в области устранения неполадок компьютеров, тестирования и разработки программного обеспечения. Моя миссия — предложить вам исчерпывающие, но удобные для пользователя руководства по широкому спектру тем в этой нише. Если у вас возникнут какие-либо проблемы с программным обеспечением или методологиями, которые я одобряю, знайте, что я всегда готов вам помочь. По любым вопросам или для дальнейшего общения обращайтесь через страницу «Контакты». Ваш путь к бесперебойным вычислениям начинается здесь
Facebook Twitter Youtube

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь