Il gruppo ransomware SynAck, ha pubblicato la chiave di decifratura.

Non è la prima volta che una cyber-gang pubblicano i loro decryptor oppure la chiave di decifratura, subito dopo il loro scioglimento. Lo abbiamo visto di recente con Avaddon, quando a giugno rilasciò la chiave di decifratura di 2934 vittime.

Il gruppo ransomware El_Cometa, precedentemente noto come SynAck, ha pubblicato la loro chiave principale per decifrare i file presenti nei server delle aziende compromessi che sono rimaste vittima tra luglio 2017 e l’inizio del 2021.

Giovedì 12 agosto, una persona sconosciuta che si è identificata come un ex membro di SynAck ha consegnato le chiavi trapelate a The Record. Michael Gillespie, uno specialista della società di sicurezza informatica Emsisoft, ha esaminato i campioni ricevuti e ne ha confermato l’autenticità.

Gli specialisti di The Record hanno deciso di non pubblicare le chiavi trapelate, poiché il loro utilizzo può essere molto difficile per gli utenti inesperti e, di conseguenza, portare a danni ai file ancora maggiori.

Emsisoft, svilupperà presto una propria utility per il recupero dei file crittografati, che è più facile e affidabile da usare.

Scoperto per la prima volta nel luglio 2017, SynAck è uno dei più vecchi gruppi di cyber ransomware attivi fino ad oggi. Nonostante le potenti operazioni all’inizio della loro “carriera”, nel tempo l’attività del gruppo iniziò a declinare.

Sebbene SynAck continui a prendere di mira le sue vittime, risulta significativamente inferiore a REvil, Netwalker, Ryuk e BitPaymer.

Come hanno affermato i rappresentanti di SynAck, hanno deciso di rilasciare una chiave principale per recuperare i file crittografati dal ransomware durante le vecchie operazioni, poiché intendono concentrarsi su un ransomware di nuova generazione.

Così, alla fine del mese scorso, il gruppo ha iniziato nuove operazioni denominate El_Cometa.

Inoltre, il gruppo ha affermato che se in precedenza aveva lavorato solo con due partner esterni, ora ripensa al proprio modello di business e opererà solo attraverso uno schema di ransomware-as-a-Service (RaaS), ovvero quello che funziona meglio.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.