Il gruppo ransomware SynAck, ha pubblicato la chiave di decifratura.

Redazione RHC : 13 Agosto 2021 23:27

Non è la prima volta che una cyber-gang pubblicano i loro decryptor oppure la chiave di decifratura, subito dopo il loro scioglimento. Lo abbiamo visto di recente con Avaddon, quando a giugno rilasciò la chiave di decifratura di 2934 vittime.

Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)

Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.

La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.

Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Il gruppo ransomware El_Cometa, precedentemente noto come SynAck, ha pubblicato la loro chiave principale per decifrare i file presenti nei server delle aziende compromessi che sono rimaste vittima tra luglio 2017 e l’inizio del 2021.

Giovedì 12 agosto, una persona sconosciuta che si è identificata come un ex membro di SynAck ha consegnato le chiavi trapelate a The Record. Michael Gillespie, uno specialista della società di sicurezza informatica Emsisoft, ha esaminato i campioni ricevuti e ne ha confermato l’autenticità.

Gli specialisti di The Record hanno deciso di non pubblicare le chiavi trapelate, poiché il loro utilizzo può essere molto difficile per gli utenti inesperti e, di conseguenza, portare a danni ai file ancora maggiori.

Emsisoft, svilupperà presto una propria utility per il recupero dei file crittografati, che è più facile e affidabile da usare.

Scoperto per la prima volta nel luglio 2017, SynAck è uno dei più vecchi gruppi di cyber ransomware attivi fino ad oggi. Nonostante le potenti operazioni all’inizio della loro “carriera”, nel tempo l’attività del gruppo iniziò a declinare.

Sebbene SynAck continui a prendere di mira le sue vittime, risulta significativamente inferiore a REvil, Netwalker, Ryuk e BitPaymer.

Come hanno affermato i rappresentanti di SynAck, hanno deciso di rilasciare una chiave principale per recuperare i file crittografati dal ransomware durante le vecchie operazioni, poiché intendono concentrarsi su un ransomware di nuova generazione.

Così, alla fine del mese scorso, il gruppo ha iniziato nuove operazioni denominate El_Cometa.

Inoltre, il gruppo ha affermato che se in precedenza aveva lavorato solo con due partner esterni, ora ripensa al proprio modello di business e opererà solo attraverso uno schema di ransomware-as-a-Service (RaaS), ovvero quello che funziona meglio.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli