English
 
查看详细details
您当前所在位置:首页 奥航智讯 行业最新动态 查看详细
行业最新动态 会员企业动态 GDPR
SynAck 勒索软件组织在重新命名为 El_Cometa 时发布了解密密钥
文章来源:奥航智讯  作者:网喵  发布时间:2021-08-16  浏览次数:803



根据The Record 获得的数据,SynAck 勒索软件团伙已为 2017 年 7 月至 2021 年期间病毒感染的受害者发布了解密密钥。 


SynAck 正在将自己重新命名为 El_Cometa勒索软件团伙,旧组织的一名成员将钥匙给了The Record 。


Emsisoft 的 Michael Gillespie 证实了解密密钥的真实性,并表示他们正在开发自己的解密实用程序,他们认为该实用程序将“更安全、更易于使用”,因为担心 SynAck 受害者可能会使用提供的密钥进一步损坏他们的文件。 


勒索软件专家 Allan Liska 告诉 ZDNet,SynAck 勒索软件组织在2018年服务流行之前就开始了对软件的勒索


“所以他们从来没有外包他们的勒索软件活动。虽然他们继续攻击,但没有像 Conti 或 REvil 这样的组织能够进行的那么多,所以他们在洗牌中迷失了方向,”Allan Liska。“他们也没有击中任何真正的大目标。”


巴斯基实验室2018年的一份报告称,SynAck在2017年的差异在于,它不使用支付门户,而是要求受害者通过电子邮件或BitMessage ID安排比特币支付。


他们通常索要约 3,000 美元的赎金,并因使用 Doppelgänging 技术而臭名昭著,该技术针对 Microsoft Windows 操作系统,旨在通过利用Doppelgänging 技术与内存进程的交互方式来躲避传统的安全软件和防病毒解决方案。


“这个过程Doppelgänging技术够通过最新的安全措施偷袭恶意软件;这是一个重大威胁,毫无疑问,它很快就被攻击者抓住了,”卡巴斯基实验室领先的恶意软件分析师SAnton Ivanov 


SynAck 的一名代表告诉 The Record,该组织计划推出一个新的勒索软件即服务平台,并招募附属机构来帮助他们在 El_Cometa 上开展工作。 


最近几个月,由于执法活动的增加,多个勒索软件组织(例如Avaddon和Prometheus)为了重塑品牌发布了解密工具。(本文出自SCA安全通信联盟,转载请注明出处。)



 
奥航智讯官方微信
联系我们 | CONTACT US
  • 公司地址:上海市浦东新区 周康路26号 周浦万达E栋1016室
  • 联系电话:021-51099961
  • 企业邮箱:contact@smart-alliance.com
  • W  E  B  :  www.smart-alliance.com
在线留言 | FEEDBACK
Copyright 2012-2024 SC Alliance, All Rights Reserved        沪ICP备14020833号-1        上海奥航智能科技有限公司