SynAck ransomware -banden har frigivet dekrypteringsnøgler til ofre, der blev inficeret mellem juli 2017 og 2021, ifølge data indsamlet af The Record.
SynAck er i gang med at rebranding sig selv, da El_Cometa ransomware -banden og et medlem af den gamle gruppe gav nøglerne til The Record.
Emsisofts Michael Gillespie bekræftede rigtigheden af dekrypteringsnøglerne og sagde, at de arbejder på deres eget dekrypteringsværktøj, som de mener vil være “sikrere og lettere at bruge”, fordi der er bekymringer for, at SynAck -ofre kan beskadige deres filer yderligere ved hjælp af de medfølgende nøgler.
Ransomware-ekspert Allan Liska fortalte ZDNet, at SynAck-ransomware-gruppen startede lige før Ransomware-as-a-service begyndte at tage fart i 2018.
“Så de outsourcede aldrig deres ransomware-aktiviteter . Mens de fortsatte angrebene, var der ikke nær så mange som grupper som Conti eller REvil var i stand til at udføre, så de gik tabt i tilfældet, «sagde Liska. “De ramte heller ikke rigtig store mål.”
Relaterede emner:
Datahåndtering Sikkerhed TV CXO Datacentre 