Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed 
incentiva gli altri a fare meglio di te.

Cerca

Il gruppo ransomware SynAck, ha pubblicato la chiave di decifratura.

Redazione RHC : 13 Agosto 2021 23:27

Non è la prima volta che una cyber-gang pubblicano i loro decryptor oppure la chiave di decifratura, subito dopo il loro scioglimento. Lo abbiamo visto di recente con Avaddon, quando a giugno rilasciò la chiave di decifratura di 2934 vittime.

Supporta Red Hot Cyber attraverso

Il gruppo ransomware El_Cometa, precedentemente noto come SynAck, ha pubblicato la loro chiave principale per decifrare i file presenti nei server delle aziende compromessi che sono rimaste vittima tra luglio 2017 e l’inizio del 2021.

Giovedì 12 agosto, una persona sconosciuta che si è identificata come un ex membro di SynAck ha consegnato le chiavi trapelate a The Record. Michael Gillespie, uno specialista della società di sicurezza informatica Emsisoft, ha esaminato i campioni ricevuti e ne ha confermato l’autenticità.

Gli specialisti di The Record hanno deciso di non pubblicare le chiavi trapelate, poiché il loro utilizzo può essere molto difficile per gli utenti inesperti e, di conseguenza, portare a danni ai file ancora maggiori.

Emsisoft, svilupperà presto una propria utility per il recupero dei file crittografati, che è più facile e affidabile da usare.

Scoperto per la prima volta nel luglio 2017, SynAck è uno dei più vecchi gruppi di cyber ransomware attivi fino ad oggi. Nonostante le potenti operazioni all’inizio della loro “carriera”, nel tempo l’attività del gruppo iniziò a declinare.

Sebbene SynAck continui a prendere di mira le sue vittime, risulta significativamente inferiore a REvil, Netwalker, Ryuk e BitPaymer.

Come hanno affermato i rappresentanti di SynAck, hanno deciso di rilasciare una chiave principale per recuperare i file crittografati dal ransomware durante le vecchie operazioni, poiché intendono concentrarsi su un ransomware di nuova generazione.

Così, alla fine del mese scorso, il gruppo ha iniziato nuove operazioni denominate El_Cometa.

Inoltre, il gruppo ha affermato che se in precedenza aveva lavorato solo con due partner esterni, ora ripensa al proprio modello di business e opererà solo attraverso uno schema di ransomware-as-a-Service (RaaS), ovvero quello che funziona meglio.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.
Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009