Хак-группа El_Cometa, ранее известная как SynAck, выпустила мастер-ключи для дешифрования данных, которые пострадали от атак их шифровальщика в период с июля 2017 года по начало 2021 года.
Ключи были предоставлены журналистам издания The Record человеком, который представился бывшим членом группы SynAck. Подлинность ключей уже подтвердил известный ИБ-эксперт Майкл Гиллеспи, сотрудник Emsisoft и создатель сервиса ID-Ransomware. Специалист успешно использовал предоставленную утилиту для дешифрования данных и закрытые ключи для восстановления файлов, пострадавши от старых атак SynAck.
Журналисты приняли решение не публиковать сами ключи, поскольку «процесс дешифрования может быть несколько сложным для неподготовленных пользователей», и бывшие жертвы SynAck могут в итоге повредить свои файлы еще больше. Вместо этого Emsisoft создаст собственный инструмент для спасения данных, безопасный и простой в использовании. Компания обещает выпустить эту утилиту в течение следующих нескольких дней.
Хак-группа SynAck, впервые обнаруженная специалистами еще в июле 2017 года, является одной из самых старых вымогательских группировок на сегодняшний день. Свое решение «слить» старые мастер-ключи для дешифрования файлов, хакеры объяснят просто: в прошлом месяце они прекратили работу SynAck и сосредоточились на новой малвари, которую назвали El_Cometa.
