SynAck ransomware -gjeng har gitt ut dekrypteringsnøkler for ofre som ble smittet mellom juli 2017 og 2021, ifølge data hentet fra The Record.
SynAck er i ferd med å rebranding seg selv da El_Cometa ransomware -gjengen og et medlem av den gamle gruppen ga nøklene til The Record.
Emsisofts Michael Gillespie bekreftet ektheten til dekrypteringsnøklene og sa at de jobber med sitt eget dekrypteringsverktøy som de tror vil være “tryggere og enklere å bruke” fordi det er bekymring for at SynAck -ofre kan skade filene sine videre med de medfølgende tastene.
Ransomware-ekspert Allan Liska fortalte ZDNet at SynAck ransomware-gruppe startet rett før Ransomware-as-a-service begynte å ta av i 2018.
“Så de outsourcerte aldri ransomware-aktivitetene sine . Mens de fortsatte angrepene, var det ikke på langt nær så mange som grupper som Conti eller REvil var i stand til å gjennomføre, så de gikk seg vill i blandingen, sier Liska. “De har heller ikke nådd noen virkelig store mål.”
Relaterte emner:
Datahåndtering Sikkerhet TV CXO datasentre 