غيرت المجموعة اسمها وتعتزم الانتقال إلى نموذج عمل جديد - برنامج الفدية كخدمة (RaaS).
نشرت مجموعة برامج الفدية El_Cometa ، المعروفة سابقًا باسم SynAck ، مفتاحًا رئيسيًا للمستخدمين الذين وقعوا ضحايا لهم بين يوليو 2017 وأوائل عام 2021.
في يوم الخميس ، 12 أغسطس ، قام شخص مجهول عرّف عن نفسه كعضو سابق في SynAck بتسليم المفاتيح المسربة إلى The Record. قام مايكل جيليسبي المتخصص في أمن المعلومات بشركة Emsisoft بفحص العينات المستلمة وتأكد من صحتها.
قرر متخصصو التسجيل عدم نشر المفاتيح المسربة ، نظرًا لأن استخدامها قد يكون صعبًا للغاية بالنسبة للمستخدمين عديمي الخبرة ، ونتيجة لذلك ، يؤدي ذلك إلى تلف أكبر للملفات. بدلاً من ذلك ، ستقوم Emsisoft بتطوير الأداة المساعدة الخاصة بها وإصدارها قريبًا لاستعادة الملفات المشفرة ، والتي تعد أسهل وأكثر موثوقية في الاستخدام.
تم اكتشاف SynAck لأول مرة في يوليو 2017 ، وهي واحدة من أقدم مجموعات برامج الفدية الإلكترونية النشطة حتى الآن. على الرغم من العمليات القوية في بداية "المهنة" ، مع مرور الوقت ، بدأ نشاط المجموعة في الانخفاض. على الرغم من استمرار SynAck في استهداف ضحاياها ، إلا أنها أدنى بكثير من أمثال REvil و Netwalker و Ryuk و BitPaymer.
كما قال ممثلو SynAck ، قرروا إصدار مفتاح رئيسي لاستعادة الملفات المشفرة بواسطة برنامج الفدية أثناء العمليات القديمة ، حيث يعتزمون التركيز على ملفات جديدة. لذلك ، في نهاية الشهر الماضي ، بدأت المجموعة عمليات جديدة تسمى El_Cometa.
بالإضافة إلى ذلك ، قالت المجموعة إنها إذا عملت سابقًا مع شريكين خارجيين فقط ، فسوف تعيد التفكير الآن في نموذج أعمالها وستعمل على ransomware-as-a-Service (RaaS).
0 تعليقات