Sodinokibi, le petit frère du grand père Maze ! Ce groupe est apparu dans la ligne de Maze. Ces pirates réclamaient, à leur début, une rançon allant de 250 $ à 2 500$.

Comme pour Maze, il doublait la somme en cas de non réponse ou de « désaccords » lors d’une conversation via le tchat SAV. Dans certains documents, Sodinokibi signait d’un copyright : xihilujice. Ce ransomware a débuté sa « carrière » sous le pseudonyme de Sodin. Les premières attaques de Sodin ont été observées début 2019. La majeure partie des incidents se sont produits à Taiwan, Hong Kong, Corée du Sud. Ce code évitait les pays de l’EST (CEI) et la Syrie.

Sodinokibi a probablement été créé par un groupe qui distribuait auparavant GandCrab.

Le ransomware distribuant Sodinokibi (REvil) diffuse des informations via un blog dédié. Les pirates vont créer un espace dédié à la vente aux enchères de données volées. J’ai pu converser, plusieurs fois, avec ce qui semble être trois personnes différentes via des tchats ouverts par les pirates.

L’espace dédié aux participants des enchères de données volées.

Plusieurs stars américaines, dont Madonna ou encore Lady Gaga, ont été ciblées. REvil provient de l’abréviation du nom « Ransomware Evil ». Sodinokibi a exploité le piratage de nombreux blogs afin d’y cacher de faux forums [lire].

Les articles concernant Sodinokibi.

Ci-dessous, en cliquant sur l’image, accédez à mon tableau dédié aux actions de Sodinokibi avec pays impactées, victimes …