| 姓名 | 蘇迪諾克比 |
| 類別 | 勒索軟件 |
症狀 | 無法打開文件,文件被加密,勒索信 |
感染方式 | 受感染的電子郵件附件、種子文件、惡意廣告 |
系統損壞 | 所有文件都被加密,個人數據洩露 |
移動 | 使用 CleanMyMac X 反惡意軟件工具手動刪除 |
勒索軟件出於一個目的攻擊計算機。 Sodinokibi 惡意軟件也不例外。一旦您的所有文件都被加密,您就知道您的計算機已被感染,並且您通常會看到一張贖金說明,其中包含如何向黑客付款的說明。
不幸的是,即使您從計算機中刪除了勒索軟件,您的文件仍然會被鎖定。有一些應用程序聲稱能夠從勒索軟件攻擊中解密文件,但我們建議不要嘗試它們。其中許多應用程序只會對您的文件造成更大的損害。一旦您到達這一點,您有兩個選擇:擦除硬盤驅動器上的所有內容並重新開始,或者按照贖金說明中的說明並希望一切順利。那裡只是一種選擇。
你是怎麼進入我的電腦的?
勒索軟件通常通過惡意電子郵件附件感染計算機。但是,它可以通過用戶下載的 torrent 文件或通過誘騙用戶運行應用程序的可疑廣告進入用戶的 Mac。
如果您的計算機感染了 Sodinokibi,最好的辦法是拔下所有可能連接的設備並斷開與 Internet 的連接。勒索軟件可以傳播到同一網絡上的其他計算機,如果您連接了外部硬盤驅動器,它還可以在那裡加密您的文件。
如何從 Mac 中刪除 Sodinokibi
正如您之前所讀到的,一旦 Sodinokibi 加密了您計算機上的文件,您就無能為力了。但是,如果您不擦除硬盤驅動器,則需要擦除 Sodinokibi 的所有痕跡。 要從 Mac 中刪除 Sodinokibi,請按照以下步驟操作:
- 在查找器中,[移動]>[アプリケーション]>[ユーティリティ]點擊。
- 打開活動監視器。
- 尋找可疑進程。它通常看起來很通用,但會消耗大量處理資源。
- 選擇進程並單擊左上角的“X”圖標。
- 確認您要終止應用程序。
- 然後返回 Finder 並[移動]>[フォルダに移動]點擊。
- 類型
Library/LaunchAgents在對話框中,[実行]點擊。 - 再次檢查是否有任何可疑文件並將其刪除。
重複步驟 6-8,但在執行步驟 7 時,複製並粘貼以下附加文件夾之一:
~/Library/Application Support~/Library/LaunchAgents/Library/LaunchDaemons/Library/LaunchDaemons
刪除 Sodinokibi 安裝的支持文件後,您要檢查的最後一件事是 Sodinokibi 可能已安裝的任何應用程序。
- 打開一個新的 Finder 窗口。
- [移動]>[アプリケーション]點擊。
- 找到與 Sodinokibi 相關的一項並右鍵單擊它。
- [ゴミ箱に移動]選擇。
- 然後右鍵單擊 Dock 中的垃圾箱圖標並[ゴミ箱を空にする]選擇。
現在它已經不礙事了,您應該重新啟動計算機以確保沒有可疑的東西在後台運行或潛伏在後台。
擺脫計算機上的其他惡意軟件
像 Sodinokibi 這樣的勒索軟件進入您的計算機的一種方式是安裝其他惡意軟件。因此,為了保護您的 Mac 免受其他惡意軟件的侵害,我們建議使用 CleanMyMac X 定期掃描。快速查找並刪除試圖隱藏在您計算機上的惡意軟件和其他不需要的軟件。
這就是使用 CleanMyMac X 清理惡意軟件的全部內容。
- 從這裡下載 CleanMyMac X。
- 安裝並啟動應用程序。
- 在側邊欄中[マルウェアの削除]點擊。
- 下一個,[スキャン]單擊按鈕。
如果沒有卸載程序,應用程序的每次卸載都會留下支持文件,這些文件可能會使您的 Mac 易受攻擊並對其他應用程序和惡意軟件開放。這就是為什麼 CleanMyMac X 還具有卸載程序功能,可幫助刪除應用程序殘留並完全刪除應用程序。
- 打開 CleanMyMac X(在此處下載免費版本)。
- 在側邊欄中,[プログラムのアンインストール]點擊。
- [残り物]單擊一個類別。
- 選擇所有列出的應用程序,[アンインストール]單擊按鈕。
使用 CleanMyMac X 保護您的計算機非常簡單。
Sodinokibi 和其他勒索軟件是您不想處理的事情。但是,您現在可以做兩件事來保護您的計算機和數據。首先,確保您有可靠的備份,然後定期掃描您的 Mac 以查找惡意軟件。
如果您有可靠的備份並且所有文件都已加密,那麼擦除整個硬盤驅動器並恢復它們是一個簡單的決定。當然,這有點讓人頭疼,但至少您會為自己節省數千美元,並且您的數據將被保留。
使用 CleanMyMac X 等應用程序掃描惡意軟件在保證數據安全方面發揮著重要作用。它有助於保護您的計算機免受漏洞的侵害,並暴露可能隱藏在硬盤上的可疑軟件。
