Программа-вымогатель SynAck выпускает ключи дешифрования после ребрендинга El_Cometa

27
Лидер сената Бразилии отменил декрет Болсонару, подвергшийся критике со стороны технологических компаний

Группа вымогателей SynAck выпустила главные ключи дешифрования для своей работы после ребрендинга в новую группу El_Cometa.

Когда программы-вымогатели шифруют файлы, они обычно генерируют ключи шифрования на устройстве жертвы и шифруют эти ключи с помощью главного ключа шифрования. Зашифрованный ключ затем вставляется в зашифрованный файл или записку с требованием выкупа и может быть расшифрован только с использованием главных ключей дешифрования (закрытых ключей) банды вымогателей.

Сегодня программа-вымогатель SynAck выпустила мастер-ключи, расшифровщики банды и руководство по использованию мастер-ключей и поделилась ими на своем сайте утечки данных и на сайте новостей кибербезопасности TheRecord.

После получения ключей TheRecord поделился ими с экспертом по программам-вымогателям Майклом Гиллеспи, который подтвердил, что ключи являются законными и создаст дешифратор SynAck, чтобы жертвы могли бесплатно восстановить свои файлы.

Технический директор Emsisoft Фабиан Восар сообщил BleepingCompuer, что архив содержит в общей сложности шестнадцать главных ключей дешифрования.

Ключи выпущены после ребрендинга на El_Cometa

Операция по вымогательству SynAck была запущена в августе / сентябре 2017 года, но никогда не была очень активной группой. Их наибольшая активность пришлась на 2018 год, но к концу 2019 года их активность постепенно снизилась.

В конце июля 2021 года группа программ-вымогателей была переименована в El_Cometa и превратилась в программу-вымогатель как услугу (RaaS), где они нанимают партнеров для взлома корпоративных сетей и развертывания своего шифратора.

Хотя банды вымогателей нечасто выпускают главные ключи дешифрования, это случалось в прошлом, когда операции прекращали работу или меняли название на новое.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here