Die Cyberkriminellen hinter der Ransomware SynAck sind seit 2017 aktiv und haben sich vor einigen Wochen in „El_Cometa Group“ umbenannt. Im Zuge dieser Umbenennung haben die Hintermänner einige Entschlüsselungscodes auf ihrer Tor-Data-Leak-Seite veröffentlicht.
Der Sicherheitsanbieter Emsisoft hat die Entschlüsselungscodes nun in einen kostenlosen Decryptor importiert und veröffentlicht.
Alle Varianten der SynAck-Ransomware können mit dem Entschlüsselungsprogramm entschlüsselt werden.
Nach dem Download des Entschlüsselungsprogramms muss dieses nur noch gestartet und eine Lösegeldforderung ausgewählt werden. Ein Klick auf „Start“ startet den Entschlüsselungsvorgang.
Details zur Ransomware SynAck: Die Ransomware verschlüsselt Benutzerdaten mit ECIES + AES-256 (ECB-Modus) oder alternativ mit RSA-2048 und AES-256. Für die Freigabe verlangt die Ransomware ein Lösegeld in Höhe von 2.100 US-Dollar in BTC.
Den verschlüsselten Dateien wird folgende Erweiterung angehängt: .[random]
Die Lösegeldforderung lautet: RESTORE_INFO- [ID] .txt
Weitere Decryptor in meiner Ransomware-Liste auf bleib-Virenfrei.de
