SynAck ransomware har just delat med sig av sin master och alla dekrypteringsnycklar till allmänheten, eftersom de ändrar namnet till El_Cometa nu.
De dumpade nycklarna är verifierade att vara sanna, och en expert arbetar redan med att göra en gratis dekryptering för att låsa upp filer. SynAck-gruppen är inte så aktiv men har funnits i 4 år.
SynAck Ransomware-dekrypteringsnycklar
Det är vanligt att ransomware-grupper upphör med aktiviteter av olika anledningar efter att ha haft en bra tid. Dessa kan vara för personliga intressen eller ökande påtryckningar från myndigheter. Till slut stoppar de alla aktiviteter och går därifrån för gott.
Och när de gör det släpper de flesta grupper kärnresurserna för sina skadliga aktiviteter, som dekrypteringsnycklar gratis. När allt kommer omkring är det här att de är trevliga efter att ha haft tillräckligt med kul och pengar.
En framgångsrik ransomware-operation inkluderar kryptering av systemen med generera krypteringsnycklar på “
.”
I det här fallet har SynAck ransomware-gruppen släppt huvudnycklarna, dekrypteringarna och en manual om hur man använder huvudnycklarna på sin webbplats för mörka webbdataläckor och delat dem med The Record media.
Detta delades senare med Michael Gillispieen ransomware-expert, och visade sig vara sant. Han förbereder nu en gratis dekryptering för att hjälpa offer för denna ransomware-grupp att låsa upp filer om de är krypterade.
Denna incident kommer efter att SynAck ransomware-gruppen bytt namn till El_Cometa, efter att ha varit i tjänst i nästan 4 år nu. Sedan starten 2017 har SynAck ransomware aldrig spelat in skarpa träffar och saktade ner helt under 2019.
