Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

[VIRUS|RAMSOWARE] sodinokibi

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Mandelph
newbie
newbie
Messages : 12
Inscription : 21 nov. 2019 19:13

Re: [VIRUS|RAMSOWARE] sodinokibi

Message par Mandelph »

OK merci ... j'en ai plusieurs je le ferai =)

Mandelph
newbie
newbie
Messages : 12
Inscription : 21 nov. 2019 19:13

Re: [VIRUS|RAMSOWARE] sodinokibi

Message par Mandelph »

Bonjour Parisien et Malekal
Je suis toujours à l'affût des progrès quant à la chasse à Sodomi-niki ' (sodinokibi) . Tout ce que je peux constater c'est que de nombreuses sociétés tentent de vendre leur anti virus en prétextant retrouver les fichiers cryptés .. Voilà donc un business juteux surtout quand aucun de ces logiciels recover comme Rakhni Decryptor, shadowexplorer , Stellar etc... ne peuvent retrouver ce que Sodomi-niki a effacé en premier lieu , les "fichiers fantômes" ou versions précédentes .. On se passerait aussi de leurs bons conseils quant à retrouver ces fichiers sur une sauvegarde externe .. surtout que la particularité de sodomi niki est bien d'attendre une connexion à un disque dur externe pour s'y attaquer à son tour .. Faire une sauvegarde hors connexion eut été préférable en ce qui me concerne . Bref !
J'ai pris contact avec CoverWare , société spécialisée dans la négociation de ransomware en leur signalant que Sodomi niki utilisait leur blog pour s'en faire de la publicité : ci joint le text des rançonneurs

Guarantees?

You can read the publications about us. For example, this one:
https://www.coveware.com/blog/2019/7/15 ... ibi-spread

This edition explores Ransomware and makes comparisons. This article describes the 100% probability of data recovery via Sodinokibi software.

You can search for other publications about us on the Internet and once again make sure of our warranties.

Or go to the payment instructions page now to get our decryption software if you don't want to waste time.

Time is money.


Coverware a depuis modifié son introduction (en se protégeant selon les textes de loi) , mais contribue toujours à promouvoir la garantie à 100 % de retour de données après paiement de rançon . En aucun cas , leurs calculs et analyses ne font mention des dégâts faits parmi celles et ceux qui refusent de payer la rançon ou ne peuvent pas payer ... Je continue de penser que cette "promotion" n'est pas une bonne chose quant à lutter contre la cybercriminalité .. .. Si vous connaissez "The Kid" de Charlie Chaplin , vous comprendrez mon sentiment: Bon business autant pour les fabricants de malwares que pour les "réparateurs" .

Par ailleurs , et là c'est la question du profane que je suis : Comment ne peut on pas décrypter un fichier quand on possède un exemplaire identique et sain pour les comparer ??? je parlais de la méthode Champollion ou plus récemment celle d'Alan Turing ... Y aurait il sur cette terre un(e) petit génie capable de le faire ( inventer un logiciel "décrypteur par comparaison") ? ou le traitement au cas par cas est il très couteux ou pas rentable ?

Voilà pour mon témoignage .. merci de votre attention
Cordialement
Emmanuel

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 4380
Inscription : 02 juin 2012 20:48

Re: [VIRUS|RAMSOWARE] sodinokibi

Message par Parisien_entraide »

Juste pour faire court (sinon si il suffisait pour chaque ransomware de procéder à une analyse entre le meme fichier sain et celui vérolé pour écrire un décrypteur, il y aurait UN décrypteur universel)

Lis bien https://threatvector.cylance.com/en_us/ ... mware.html

Un peu plus technique https://www.mcafee.com/blogs/other-blog ... -tells-us/


Cryptage de fichiers à l'aide de curve25519 / Salsa20
Chiffrement de clé à l'aide de curve25519 / AES-256-CTR
Utilisation de deux clés publiques pour chiffrer la clé privée de la victime
Utilisation d'un algorithme de génération pseudo-aléatoire basé sur AES pour les clés de chiffrement, les IV et les URL

A noter que pour les stés maintenant outre la demande de rançon, ils menacent de dévoiler des documents compromettants à la concurrence
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Mandelph
newbie
newbie
Messages : 12
Inscription : 21 nov. 2019 19:13

Re: [VIRUS|RAMSOWARE] sodinokibi

Message par Mandelph »

Merci Parisien de ta réponse .
J'avais déjà lu les quatre articles de Mcafee ; trés instructifs effectivement .
ThreatVector l'est aussi ... merci encore !
Comble de l'ironie (puisque j'ai été piégé lors d'une recherche sur la rhétorique diplomatique) je note la précaution de chacun de ne citer que les langues de "pays d'ex USRR" que Sodinokibi semble épargner .. Avons nous là une cyber-guerre qu'aucun diplomate occidental n'aurait encore avoué? Et j'ai bien du mal à imaginer en dehors des quelques affiliés, les auteurs et fabricants de ce ransomware comme de simples guicks parlant le farsi, mais comme de véritables structures ou entreprises ayant recruté les meilleurs parmi les anciens de Grancrab .
Même si je suis un profane; je reste vigilant quant aux intentions et intérêts ciblés. Épargner les pays de l'ex USRR me semble un peu gros , comme s'il fallait désigner un coupable ou l'origine de cette cyber attaque . Et les affilies sont certes plus facilement géographiquement identifiables mais cela ne dit rien sur les fabricants du ransomware ou leur origine .
Les cibles ne semblent pas non plus aléatoires (mis à part le petit écrivain anarchiste que je suis, tombé par hasard dans l'un de ces pièges) .. je suis peut être devenu parano, mais en ayant récemment vu le film Snoden d'Oliver Stone .. tout se bouscule quant à savoir qui sont les "vilains méchants" ...
Bref, je ne souhaite pas vous ennuyer plus avec tout ça, je perds espoir de retrouver mon bouquin (une double clé de décryptage individualisée) , du coup je le recommence, je me suis excusé auprès de l'éditeur et m'inspirerai de cette expérience pour le préquel de ce premier tome.
Bien à vous tous .. Merci de nous tenir au jus de l'évolution de ce combat contre "sodomi niki " ;)

ledavdauxonne
Messages : 1
Inscription : 05 janv. 2020 18:27

Re: [VIRUS|RAMSOWARE] sodinokibi

Message par ledavdauxonne »

Hello pareil, je patiente depuis mai 2019, après d’énorme recherche j'ai rien trouvé non plus, 7Go de données cryptées (photo, video, docs etc...), j’espère que la solution sera trouvé aussi.
Courage et patiente a tous

Malekal_morte
Site Admin
Site Admin
Messages : 102022
Inscription : 10 sept. 2005 13:57
Contact :

Re: [VIRUS|RAMSOWARE] sodinokibi

Message par Malekal_morte »

Toujours pas d'outils.
Ce sujet sera édité, lorsqu'un sera publié.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »