La banda del ransomware SynAck ha rilasciato chiavi di decrittazione per le vittime che sono state infettate tra luglio 2017 e 2021, secondo i dati ottenuti da The Record.
SynAck è in procinto di rinominarsi come banda di ransomware El_Cometa e un membro del vecchio gruppo ha dato le chiavi di The Record.
Michael Gillespie di Emsisoft ha confermato la veridicità delle chiavi di decrittazione e ha affermato che stanno lavorando sulla propria utility di decrittazione che ritengono sarà “più sicura e più facile da usare” perché si teme che le vittime di SynAck possano danneggiare i propri file ulteriormente utilizzando le chiavi fornite.
L'esperto di ransomware Allan Liska ha dichiarato a ZDNet che il gruppo di ransomware SynAck è iniziato poco prima che Ransomware-as-a-service iniziasse a decollare nel 2018.
“Quindi non hanno mai esternalizzato le loro attività di ransomware Mentre continuavano gli attacchi, non ce n'erano così tanti quanti gruppi come Conti o REvil erano in grado di condurre, quindi si sono persi nella confusione”, ha detto Liska. “Inoltre, non hanno raggiunto obiettivi molto grandi.”
Argomenti correlati:
Data center CXO per la sicurezza della gestione dei dati TV 