Le rançongiciel SynAck publie des clés de déchiffrement après le changement de marque El_Cometa

  • Principal
  • Nouvelles
  • Le rançongiciel SynAck publie des clés de déchiffrement après le changement de marque El_Cometa

Le gang de rançongiciels SynAck a publié les principales clés de déchiffrement pour son fonctionnement après avoir changé son nom en un nouveau groupe El_Cometa.

Lorsque les opérations de ransomware chiffrent des fichiers, elles génèrent généralement des clés de chiffrement sur l'appareil de la victime et chiffrent ces clés avec une clé de chiffrement principale. La clé chiffrée est ensuite intégrée dans le fichier chiffré ou la note de rançon et ne peut être déchiffrée qu'à l'aide des clés de déchiffrement principales du gang de rançongiciels (clés privées).

Aujourd'hui, l'opération de ransomware SynAck a publié des clés principales, des décrypteurs de gangs et un manuel d'utilisation de la clé principale, les partageant sur son site de violation de données et son site d'actualités sur la cybersécurité TheRecord.

Top des clés de déchiffrement publiées sur le site de fuite El_Cometa

Top des clés de déchiffrement publiées sur le site de fuite El_Cometa

Après avoir reçu les clés, TheRecord les a partagés avec un expert en ransomware Michel Gillespie qu'il a vérifié que les clés sont légitimes et créera un décrypteur SynAck afin que les victimes puissent récupérer leurs fichiers gratuitement.

Directeur Technique chez Emsisoft Fabien Wosar a déclaré à BleepingCompuer que le fichier contient un total de seize clés de déchiffrement primaires.

Clés libérées après le changement de marque dans El_Cometa

L'opération de rançongiciel SynAck a été lancée en août/septembre 2017, mais n'a jamais été un groupe très actif. Son activité principale était en 2018, mais elle a lentement décliné fin 2019.

Soumettre les identifiants de ransomware des victimes de SynAck

Soumettre les identifiants de ransomware des victimes de SynAck
Police de caractère: Rançongiciel d'identification

Fin juillet 2021, le groupe de ransomwares a été renommé El_Cometa et est devenu un ransomware-as-a-service (RaaS), dans lequel ils recrutent des affiliés pour pirater les réseaux d'entreprise et distribuer leur cryptage.

Site de perte de données du rançongiciel El_Cometa

Bien qu'il ne soit pas courant pour les gangs de rançongiciels de publier des clés de déchiffrement principales, cela s'est produit dans le passé lorsque des opérations ont été arrêtées ou renommées.

Avaddon, TeslaCrypt, Crysis, AES-NI, Shade, FilesLocker, Ziggy et FonixLocker sont d'autres groupes de rançongiciels qui ont publié des clés de déchiffrement majeures.

Qu'est-ce que tu penses?