0
0
Empresa Emsisoft recomenda que os usuários aguardem a ferramenta que ela irá elaborar com essas chaves, para não prejudicar a recuperação dos arquivos
Os operadores do ransomware SynAck publicaram na última semana todas as informações necessárias para decodificar os arquivos criptografados em ataques que teriam começado em 2017. Há informações de que o grupo mudou sua denominação para “El Cometa” e que preten
de operar como ransomware as a service. Na quinta-feira, 12 de agosto, uma pessoa que se identificou como ex-membro do SynAck enviou as chaves vazadas para o portal The Record. Michael Gillespie, especialista da empresa de segurança da informação Emsisoft, examinou as amostras recebidas e confirmou sua autenticidade.
Os especialistas da Emsisoft decidiram não publicar as chaves vazadas, já que seu uso pode ser muito difícil para usuários inexperientes e, como resultado, causar danos ainda maiores aos arquivos ainda intactos. Em vez disso, a Emsisoft desenvolverá e em breve lançará um utilitário para recuperar arquivos criptografados, que será fácil e confiável de usar. A solução ainda não foi publicada.
Descoberto pela primeira vez em julho de 2017, o SynAck é um dos grupos de ransomware cibernéticos mais antigos até hoje. Apesar das potentes operações no início da “carreira”, com o tempo a atividade do grupo começou a declinar. O SynAck atingiu vítimas de menor poder econômico do que os alvos do REvil, Netwalker, Ryuk e BitPaymer.
Num endereço da deep web, o grupo publicou dois diretórios, contendo os subdiretórios ECC e (supostamente de criptografia de curva elíptica) e RSA. O primeiro está vazio, mas o outro contém os arquivos necessários para desencriptar os arquivos das vítimas.
Com agências de notícias internacionais
FONTE: CISO ADVISOR