Emsisoft a publié un décrypteur pour SynAck Ransomware, permettant aux victimes de décrypter leurs fichiers cryptés gratuitement.

Le gang du ransomware SynAck a lancé son opération en 2017, mais a été rebaptisé gang El_Cometa en 2021.

Dans le cadre de ce changement de marque, les acteurs de la menace ont publié les clés de déchiffrement principales et la documentation de leur algorithme de chiffrement sur leur site de fuite de données Tor.

Décrypteur SynAck publié

Aujourd’hui, Emsisoft a publié un décrypteur de ransomware SynAck qui fonctionne sur toutes les variantes et permet aux victimes de récupérer leurs fichiers gratuitement.

Fonctionne pour les variantes RSA et ECIES (secp192r1). Merci @kaspersky pour l’excellent article sur l’ancienne variante, m’a fait gagner beaucoup de temps RE.

– Michael Gillespie (@demonslay335) 20 août 2021

Après avoir téléchargé le décrypteur, exécutez simplement le programme et accédez à une note de rançon. Après avoir sélectionné la rançon, appuyez sur le bouton Début et la clé de déchiffrement sera détectée.

Après avoir appuyé sur le d’accord bouton, le décrypteur chargera votre clé de décryptage, et vous pouvez maintenant commencer à décrypter les fichiers.

Comme vous pouvez le voir sur l’image ci-dessous, nous pourrions déchiffrer un fichier de test à l’aide de la clé extraite de la demande de rançon fournie.

Vous pouvez supprimer les fichiers cryptés restants après avoir décrypté vos fichiers et déterminé qu’ils s’ouvrent correctement.

Pour ceux qui ont besoin d’aide pour utiliser le décrypteur, veuillez d’abord lire cette page, et si cela ne vous aide pas, n’hésitez pas à demander de l’aide dans nos forums.