Il gruppo ransomware SynAck pubblica la chiave principale per le vittime di lunga data

Il gruppo ha cambiato nome e intende passare a un nuovo modello di business: ransomware as a service (RaaS).

Il gruppo ransomware El_Cometa, precedentemente noto come SynAck, ha pubblicato una chiave principale per gli utenti che sono diventati le loro vittime tra luglio 2017 e l’inizio del 2021.

Giovedì 12 agosto, una persona sconosciuta che si è identificata come un ex membro di SynAck ha consegnato le chiavi trapelate a The Record. Michael Gillespie, uno specialista della società di sicurezza informatica Emsisoft, ha esaminato i campioni ricevuti e ne ha confermato l’autenticità.

Gli specialisti di Record hanno deciso di non pubblicare le chiavi trapelate, poiché il loro utilizzo può essere molto difficile per gli utenti inesperti e, di conseguenza, portare a danni ai file ancora maggiori. Invece, Emsisoft svilupperà e presto rilascerà la propria utility per il recupero dei file crittografati, che è più facile e affidabile da usare.

Scoperto per la prima volta nel luglio 2017, SynAck è uno dei più vecchi gruppi di cyber ransomware attivi fino ad oggi. Nonostante le potenti operazioni all’inizio della “carriera”, nel tempo l’attività del gruppo iniziò a declinare. Sebbene SynAck continui a prendere di mira le sue vittime, è significativamente inferiore a REvil, Netwalker, Ryuk e BitPaymer.

Come hanno affermato i rappresentanti di SynAck, hanno deciso di rilasciare una chiave principale per recuperare i file crittografati dal ransomware durante le vecchie operazioni, poiché intendono concentrarsi su quelli nuovi. Così, alla fine del mese scorso, il gruppo ha iniziato nuove operazioni denominate El_Cometa.

Inoltre, il gruppo ha affermato che se in precedenza lavorava solo con due partner esterni, ora ripensa al proprio modello di business e opera su ransomware-as-a-Service (RaaS).