Die Cyberkriminellen, die hinter der Ransomware SynAck stecken, sind seit 2017 aktiv und benannten sich vor einigen Wochen in „El_Cometa-Gruppe“ um. Im Zuge dieses Rebrandings haben die Hintermänner auf ihrer Tor-Data-Leak-Site einige Entschlüsselungscodes veröffentlicht.
Der Sicherheitsanbieter Emsisoft hat die Entschlüsselungscodes nun in einen kostenlosen Decryptor importiert und veröffentlicht.
Alle Varianten der SynAck-Ransomware lassen sich mit dem Entschlüsselungs-Programm entschlüsseln.

Nach dem Download des Entschlüsselungsprogramms muss dieses nur gestartet und eine Lösegeldforderung ausgewählt werden. Per Klick auf „Start“ beginnt der Entschlüsselungsvorgang.
Details zur Ransomware SynAck: Die Ransomware verschlüsselt Benutzerdaten mit ECIES + AES-256 (ECB-Modus) oder alternativ mit RSA-2048 und AES-256. Für die Freigabe verlangt die Ransomware ein Lösegeld in Höhe von 2.100 US-Dollar in BTC.
Den verschlüsselten Dateien wird die folgende Erweiterungen hinzugefügt: .[random]
Die Lösegeldforderung heißt: RESTORE_INFO- [ID] .txt
Weitere Decryptor in meiner Ransomware-Liste auf bleib-Virenfrei.de