Ransomware SynAck publica chaves para vítimas

Da Redação
15/08/2021

Os operadores do ransomware SynAck publicaram na última semana todas as informações necessárias para decodificar os arquivos criptografados em ataques que teriam começado em 2017. Há informações de que o grupo mudou sua denominação para “El Cometa” e que pretende operar como ransomware as a service. Na quinta-feira, 12 de agosto, uma pessoa que se identificou como ex-membro do SynAck enviou as chaves vazadas para o portal The Record. Michael Gillespie, especialista da empresa de segurança da informação Emsisoft, examinou as amostras recebidas e confirmou sua autenticidade.

Os especialistas da Emsisoft decidiram não publicar as chaves vazadas, já que seu uso pode ser muito difícil para usuários inexperientes e, como resultado, causar danos ainda maiores aos arquivos ainda intactos. Em vez disso, a Emsisoft desenvolverá e em breve lançará um utilitário para recuperar arquivos criptografados, que será fácil e confiável de usar. A solução ainda não foi publicada.

Veja isso
Kaseya consegue chave para restaurar sistemas
Avaddon ransomware fecha e entrega chaves de vítimas

Descoberto pela primeira vez em julho de 2017, o SynAck é um dos grupos de ransomware cibernéticos mais antigos até hoje. Apesar das potentes operações no início da “carreira”, com o tempo a atividade do grupo começou a declinar. O SynAck atingiu vítimas de menor poder econômico do que os alvos do REvil, Netwalker, Ryuk e BitPaymer.

Clique para ampliar

Num endereço da deep web, o grupo publicou dois diretórios, contendo os subdiretórios ECC e (supostamente de criptografia de curva elíptica) e RSA. O primeiro está vazio, mas o outro contém os arquivos necessários para desencriptar os arquivos das vítimas.

Com agências de notícias internacionais

Compartilhar: