De SynAck ransomware-bende heeft decoderingssleutels vrijgegeven voor slachtoffers die tussen juli 2017 en 2021 zijn geïnfecteerd, volgens gegevens verkregen door The Record.
SynAck is bezig zichzelf te rebranden als de El_Cometa ransomware-bende en een lid van de oude groep gaf de sleutels van The Record.
Michael Gillespie van Emsisoft bevestigde de waarheidsgetrouwheid van de decoderingssleutels en zei dat ze werken aan hun eigen decoderingshulpprogramma dat volgens hen “veiliger en gemakkelijker te gebruiken” zal zijn omdat er bezorgdheid bestaat dat SynAck-slachtoffers hun bestanden kunnen beschadigen verder met behulp van de meegeleverde toetsen.
Ransomware-expert Allan Liska vertelde ZDNet dat de SynAck ransomware-groep begon vlak voordat Ransomware-as-a-service in 2018 van de grond kwam.
“Ze hebben hun ransomware-activiteiten dus nooit uitbesteed Terwijl ze doorgingen met aanvallen, waren er lang niet zoveel als groepen als Conti of REvil konden uitvoeren, dus raakten ze verdwaald in de shuffle, “zei Liska. “Ze hebben ook geen echt grote doelen bereikt.”
Verwante onderwerpen:
Gegevensbeheer Beveiliging TV CXO-datacenters 