Grupo “SynAck” revela chaves de desencriptação do seu ransomware

Publicado em por

Ransomware com chave sobre codigo

Por entre todos os grupos de criminosos online que usam nos seus planos ataques de ransomware, possivelmente o conhecido como “SynAck” é um dos mais antigos. Este grupo teve algumas das suas primeiras atividades detetadas em 2017.

Este grupo foi também responsável por desenvolver algumas técnicas avançadas para infetar sistemas com ransomware, e pode-se dizer que abriu as portas para a popularidade que este género de malware possui hoje em dia – tanto a nível da gravidade do mesmo, como também de técnicas usadas para evitar a deteção.

Apesar de serem um dos mais antigos, o grupo tinha vindo a manter pouca atividade nos últimos tempos, com outros nomes mais soantes a ganharem terreno – como é o caso do Ryuk, REvil, BitPaymer, entre outros.

No entanto, parece que o grupo encontra-se de volta à ação. Recentemente foi descoberto que o grupo se encontra a trabalhar num novo ransomware, conhecido como “El_Cometa”, e que será fornecido como um “ransomware-as-a-service”.

Como forma de celebrar este novo ransomware a chegar ao mercado, o grupo decidiu deixar uma pequena “prenda” para quem tenha sido infetado pelo seu primeiro ransomware – conhecido pelo mesmo nome do grupo, de “SynAck”. O grupo divulgou as chaves associadas com o seu antigo ransomware, que permite desencriptar todos os ficheiros antigamente bloqueados pelo mesmo.

ransomware synack

De acordo com o portal The Record, as chaves foram validadas e são realmente as necessárias para desbloquear os arquivos. No entanto, os investigadores aconselham a que utilizadores regulares não tentem desencriptar os ficheiros, visto ainda ser um processo complexo e que pode levar a possíveis erros.

Encontra-se atualmente a ser desenvolvida uma ferramenta que poderá ajudar as vítimas afetadas pelo ransomware a recuperar os conteúdos, tendo como base a chave agora revelada.