🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 UBND thị trấn Quốc Oai, Hà Nội đã đăng ký tín nhiệm. 🔥                    🔥 UBND xã Sài Sơn, Hà Nội đã đăng ký tín nhiệm. 🔥                    🔥 UBND xã Phượng Cách, Hà Nội đã đăng ký tín nhiệm. 🔥                   

Nhóm ransomware SynAck phát hành khóa giải mã cho các nạn nhân

14/08/2021

(Ảnh: Matt Artz)

Nhóm ransomware El_Cometa, trước đây được gọi là SynAck, đã phát hành khóa giải mã cho các nạn nhân đã bị tấn công từ tháng 7 năm 2017 đến đầu năm 2021.

Mới đây, một cá nhân tự nhận là thành viên của nhóm SynAck đã cung cấp khóa giải mã cho The Record.

(Ảnh: The Record)

Michael Gillespie, một nhà phân tích mã độc của Emsisoft đã kiểm tra các khóa và cho biết có thể sử dụng chúng để giải mã các tệp bị mã hóa do cuộc tấn công của nhóm SynAck.

(Ảnh: The Record)

Tuy nhiên việc sử dụng các khóa này để giải mã là rất phức tạp và khó khăn đối với người dùng không am hiểu kỹ thuật, việc sử dụng không đúng cách có thể dẫn đến phá hỏng toàn bộ dữ liệu.

Gillespie sẽ phát triển tiện ích giải mã an toàn, dễ sử dụng hơn và sẽ phát hành trong vài ngày tới.

SynAck phát hành khóa giải mã để tập trung cho chiến dịch tấn công mới

Xuất hiện từ tháng 7 năm 2017, SynAck là một trong những nhóm ransomware lâu đời nhất, hiện nay nhóm vẫn còn đang hoạt động.

Mã độc đầu tiên của nhóm SynAck sử dụng kỹ thuật Process Doppelgangingn, mã độc này vẫn đang tiếp tục phát tán và lây nhiễm trên toàn thế giới.

Trong một cuộc phỏng vấn ngày 12/08/2021, nhóm SynAck cho biết họ phát hành khóa giải mã để tập trung vào một tấn công mới tên là  El_Cometa.

(Ảnh: The Record)

Người dùng đang có các tập tin bị mã hóa, hãy đợi công cụ giải mã của Gillespie trong vài ngày tới.

Nguồn: The Record

scrolltop