(Ảnh: Matt Artz)
Nhóm ransomware El_Cometa, trước đây được gọi là SynAck, đã phát hành khóa giải mã cho các nạn nhân đã bị tấn công từ tháng 7 năm 2017 đến đầu năm 2021.
Mới đây, một cá nhân tự nhận là thành viên của nhóm SynAck đã cung cấp khóa giải mã cho The Record.
(Ảnh: The Record)
Michael Gillespie, một nhà phân tích mã độc của Emsisoft đã kiểm tra các khóa và cho biết có thể sử dụng chúng để giải mã các tệp bị mã hóa do cuộc tấn công của nhóm SynAck.
(Ảnh: The Record)
Tuy nhiên việc sử dụng các khóa này để giải mã là rất phức tạp và khó khăn đối với người dùng không am hiểu kỹ thuật, việc sử dụng không đúng cách có thể dẫn đến phá hỏng toàn bộ dữ liệu.
Gillespie sẽ phát triển tiện ích giải mã an toàn, dễ sử dụng hơn và sẽ phát hành trong vài ngày tới.
SynAck phát hành khóa giải mã để tập trung cho chiến dịch tấn công mới
Xuất hiện từ tháng 7 năm 2017, SynAck là một trong những nhóm ransomware lâu đời nhất, hiện nay nhóm vẫn còn đang hoạt động.
Mã độc đầu tiên của nhóm SynAck sử dụng kỹ thuật Process Doppelgangingn, mã độc này vẫn đang tiếp tục phát tán và lây nhiễm trên toàn thế giới.
Trong một cuộc phỏng vấn ngày 12/08/2021, nhóm SynAck cho biết họ phát hành khóa giải mã để tập trung vào một tấn công mới tên là El_Cometa.
(Ảnh: The Record)
Người dùng đang có các tập tin bị mã hóa, hãy đợi công cụ giải mã của Gillespie trong vài ngày tới.
Nguồn: The Record
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
