SynAck -ransomware -gänget har släppt dekrypteringsnycklar för offer som smittats mellan juli 2017 och 2021, enligt data från The Record.
SynAck håller på att byta nytt namn när El_Cometa -ransomware -gänget och en medlem i den gamla gruppen gav nycklarna till The Record.
Emsisofts Michael Gillespie bekräftade sanningen i dekrypteringsnycklarna och sa att de arbetar med sitt eget dekrypteringsverktyg som de tror kommer att vara “säkrare och lättare att använda” eftersom det finns farhågor för att SynAcks offer kan skada sina filer vidare med de medföljande knapparna.
Ransomware-expert Allan Liska berättade för ZDNet att SynAck-ransomware-gruppen började precis innan Ransomware-as-a-service började lyfta under 2018.
“Så de outsourcade aldrig sina ransomware-aktiviteter . Medan de fortsatte attackerna fanns det inte nästan så många som grupper som Conti eller REvil kunde genomföra, så de gick vilse i blandningen, säger Liska. “De träffade inte heller några riktigt stora mål.”
Relaterade ämnen:
Datahantering Säkerhet TV CXO Datacenter 