Bonjour Parisien et Malekal
Je suis toujours à l'affût des progrès quant à la chasse à Sodomi-niki ' (sodinokibi) . Tout ce que je peux constater c'est que de nombreuses sociétés tentent de vendre leur anti virus en prétextant retrouver les fichiers cryptés .. Voilà donc un business juteux surtout quand aucun de ces logiciels recover comme Rakhni Decryptor, shadowexplorer , Stellar etc... ne peuvent retrouver ce que Sodomi-niki a effacé en premier lieu , les "fichiers fantômes" ou versions précédentes .. On se passerait aussi de leurs bons conseils quant à retrouver ces fichiers sur une sauvegarde externe .. surtout que la particularité de sodomi niki est bien d'attendre une connexion à un disque dur externe pour s'y attaquer à son tour .. Faire une sauvegarde hors connexion eut été préférable en ce qui me concerne . Bref !
J'ai pris contact avec CoverWare , société spécialisée dans la négociation de ransomware en leur signalant que Sodomi niki utilisait leur blog pour s'en faire de la publicité : ci joint le text des rançonneurs
Guarantees?
You can read the publications about us. For example, this one:
https://www.coveware.com/blog/2019/7/15 ... ibi-spread
This edition explores Ransomware and makes comparisons. This article describes the 100% probability of data recovery via Sodinokibi software.
You can search for other publications about us on the Internet and once again make sure of our warranties.
Or go to the payment instructions page now to get our decryption software if you don't want to waste time.
Time is money.
Coverware a depuis modifié son introduction (en se protégeant selon les textes de loi) , mais contribue toujours à promouvoir la garantie à 100 % de retour de données après paiement de rançon . En aucun cas , leurs calculs et analyses ne font mention des dégâts faits parmi celles et ceux qui refusent de payer la rançon ou ne peuvent pas payer ... Je continue de penser que cette "promotion" n'est pas une bonne chose quant à lutter contre la cybercriminalité .. .. Si vous connaissez "The Kid" de Charlie Chaplin , vous comprendrez mon sentiment: Bon business autant pour les fabricants de malwares que pour les "réparateurs" .
Par ailleurs , et là c'est la question du profane que je suis : Comment ne peut on pas décrypter un fichier quand on possède un exemplaire identique et sain pour les comparer ??? je parlais de la méthode Champollion ou plus récemment celle d'Alan Turing ... Y aurait il sur cette terre un(e) petit génie capable de le faire ( inventer un logiciel "décrypteur par comparaison") ? ou le traitement au cas par cas est il très couteux ou pas rentable ?
Voilà pour mon témoignage .. merci de votre attention
Cordialement
Emmanuel
