SynAck 勒索软件组织最近更名为 El_Cometa,它已经发布了其勒索软件的主解密密钥,该密钥用于在 2017 年至 2021 年初感染受害者。在新的独家报道来自记录时,新闻媒体曾报道称,键现在已经由ID勒索服务和恶意软件分析师Emsisoft,迈克尔·吉莱斯皮的创造者验证为真品。Gillespie 通过使用主解密密钥来解密来自先前 SynAct 攻击的文件,从而确认了主解密密钥的真实性。
不幸的是,对于 SynAct 受害者来说,解密网络分子的勒索软件对于非技术用户来说有些复杂。值得庆幸的是,Emsisoft 计划在未来几天内发布自己的解密实用程序,这不仅更易于用户使用,而且更安全。
SynAck 勒索软件组织于 2017 年 7 月首次被发现,尽管该组织因其加密例程以及使用进程分身来逃避被防病毒软件检测到的方式而迅速崛起。
尽管该组织在接下来的几年中继续运营,但很快就被包括REvil、Ryuk和BitPaymer在内的大型勒索软件组织所掩盖。
该组织决定为其旧受害者发布主解密密钥的原因是,它正在逐步减少 SynAck 操作,因为它正在加大对新勒索软件 El_Cometa 的工作。
虽然该集团过去曾与外部合作伙伴合作分发其勒索软件,但现在计划通过推出新的勒索软件即服务 ( RaaS ) 平台并招募新的合作伙伴或附属机构来实施其攻击来扩展其运营模式.
预计 El_Cometa 勒索软件会随着其背后的网络分子扩大其活动而感染更多的受害者。
在韩国生活和工作了七年之后,Anthony 现在居住在德克萨斯州的休斯顿,在那里他为 ITProPortal 和 TechRadar 撰写了有关各种技术主题的文章。从他记事起,他就一直是一名技术爱好者,并花了无数个小时研究和修补 PC、手机和游戏机。