Decryptor für Ransomware SynAck verfügbar

Die Cyberkriminellen, die hinter der Ransomware SynAck stecken, sind seit 2017 aktiv und benannten sich vor einigen Wochen in „El_Cometa-Gruppe“ um. Im Zuge dieses Rebrandings haben die Hintermänner auf ihrer Tor-Data-Leak-Site einige Entschlüsselungscodes veröffentlicht.

Der Sicherheitsanbieter Emsisoft hat die Entschlüsselungscodes nun in einen kostenlosen Decryptor importiert und veröffentlicht.

Alle Varianten der SynAck-Ransomware lassen sich mit dem Entschlüsselungs-Programm entschlüsseln.

Emsisoft Decryptor SynAck

Nach dem Download des Entschlüsselungsprogramms muss dieses nur gestartet und eine Lösegeldforderung ausgewählt werden. Per Klick auf „Start“ beginnt der Entschlüsselungsvorgang.

Details zur Ransomware SynAck: Die Ransomware verschlüsselt Benutzerdaten mit ECIES + AES-256 (ECB-Modus) oder alternativ mit RSA-2048 und AES-256. Für die Freigabe verlangt die Ransomware ein Lösegeld in Höhe von 2.100 US-Dollar in BTC.

Den verschlüsselten Dateien wird die folgende Erweiterungen hinzugefügt: .[random]

Die Lösegeldforderung heißt: RESTORE_INFO- [ID] .txt

Weitere Decryptor in meiner Ransomware-Liste auf bleib-Virenfrei.de

Felix Bauer
Felix Bauer
Felix Bauer ist IT-Security Consultant und IT Fachjournalist (Themen: IT-Sicherheit und Datenschutz). Felix Bauer ist seit 20 Jahren in der IT-Sicherheitsbranche tätig. Sein Hauptschwerpunkt liegt auf dem Thema „Virenschutz für Endanwender“. Felix Bauer ist OpenSource-Evangelist und besitzt den Master of Science in Security and Forensic Computing. Felix Bauer hat bereits an zahlreichen IT-Sicherheitskonferenzen uns sonstigen IT-Sicherheitstagungen teilgenommen und diverse professionelle Qualifikationen im Bereich der IT-Sicherheit.

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.