Por entre todos os grupos de criminosos online que usam nos seus planos ataques de ransomware, possivelmente o conhecido como “SynAck” é um dos mais antigos. Este grupo teve algumas das suas primeiras atividades detetadas em 2017.
Este grupo foi também responsável por desenvolver algumas técnicas avançadas para infetar sistemas com ransomware, e pode-se dizer que abriu as portas para a popularidade que este género de malware possui hoje em dia – tanto a nível da gravidade do mesmo, como também de técnicas usadas para evitar a deteção.
Apesar de serem um dos mais antigos, o grupo tinha vindo a manter pouca atividade nos últimos tempos, com outros nomes mais soantes a ganharem terreno – como é o caso do Ryuk, REvil, BitPaymer, entre outros.
No entanto, parece que o grupo encontra-se de volta à ação. Recentemente foi descoberto que o grupo se encontra a trabalhar num novo ransomware, conhecido como “El_Cometa”, e que será fornecido como um “ransomware-as-a-service”.
Como forma de celebrar este novo ransomware a chegar ao mercado, o grupo decidiu deixar uma pequena “prenda” para quem tenha sido infetado pelo seu primeiro ransomware – conhecido pelo mesmo nome do grupo, de “SynAck”. O grupo divulgou as chaves associadas com o seu antigo ransomware, que permite desencriptar todos os ficheiros antigamente bloqueados pelo mesmo.
De acordo com o portal The Record, as chaves foram validadas e são realmente as necessárias para desbloquear os arquivos. No entanto, os investigadores aconselham a que utilizadores regulares não tentem desencriptar os ficheiros, visto ainda ser um processo complexo e que pode levar a possíveis erros.
Encontra-se atualmente a ser desenvolvida uma ferramenta que poderá ajudar as vítimas afetadas pelo ransomware a recuperar os conteúdos, tendo como base a chave agora revelada.
Nenhum comentário
Seja o primeiro!