Synack Ransomware Gang, Yeni EL_COMETA GRUBU olarak yeniden markalaştıktan sonra operasyonları için ana şifre çözme anahtarlarını serbest bıraktı.
Ransomware işlemleri dosyaları şifreldiğinde, genellikle bir mağdurun cihazında şifreleme tuşlarını oluşturur ve bu tuşları ana şifreleme anahtarı ile şifreleyin. Şifrelenmiş anahtar daha sonra şifreli dosyaya veya fidye notuna gömülür ve yalnızca Ransomware çetesinin ana şifre çözme tuşları (özel anahtarlar) kullanılarak şifresi çözülebilir.
Günümüzde, Synack Ransomware operasyonu ana anahtarları, çetenin şifrelemelerini ve ana anahtarları kullanarak bir el kitabını yayımladı ve onları veri sızıntısı sitelerinde ve Cybersecurity Haber Sitesi Therecord ile paylaştı.
Anahtarları aldıktan sonra, Therecord, anahtarların meşru olduğunu doğrulayan ve bir synack decryptor yaratacağını doğrulayan Ransomware uzman Michael Gillespie ile paylaştı.
Emsisoft CTO Fabian Wosar, BleepingCopuer'a arşivin toplamı on altı ana şifre çözme tuşu içerdiğini söyledi.
Synack Ransomware işlemi Ağustos / Eylül 2017'de başlatıldı, ancak asla çok aktif bir grup değildi. En çok faaliyetleri 2018 yılında yapıldı, ancak 2019'un sonunda yavaşça konik.
Temmuz 2021'in sonunda, Ransomware grubu El_cometa olarak yeniden markalandı ve kurumsal ağları ihlal etmek ve şifreleyenlerini dağıtmak için iştirakleri işe aldıkları bir RansoMware-AS-COS (RAA'lar) oldu.
Ransomware çetelerinin ana şifre çözme tuşlarını serbest bırakması yaygın olmasa da, operasyonlar yeni bir ada kapattığında veya yeniden düzenlendiğinde geçmişte oldu.
Ana şifre çözme tuşlarını yayınlayan diğer fidyeware çeteleri, Avaddon, Teslacrypt, Crysis, AES-Ni, Gölge, FileClocker, Ziggy ve FoniXLocker'ı içerir.
Kaseya'nın evrensel tekrar şifre çözme anahtarı bir hack forumunda sızdırılmış
Darkside Ransomware çete yeni Blackmatter operasyonu olarak döndürür
Blackmatter Ransomware çetesi, darksenin küllerinden yükselir, tekrar
Kaseya, Revil Ransomware Mağdurları için Evrensel Decryptor'u alır.
Avaddon Ransomware'nin çıkışı kurban manzarasına ışık tutuyor
Kaynak: Bleeping Computer