Si fuiste víctima de un ataque de ransomware por parte del grupo SynAck entre julio de 2017 y principios de 2021, tenemos una excelente noticia para ti. Esta pandilla de ciberdelincuentes acaba de publicar las claves maestras que te permitirán desbloquear tu PC o los archivos secuestrados por su malware. La autenticidad de las claves ya ha sido verificada por los expertos en ciberseguridad de The Record.
En realidad, la persona que ha liberado estas claves es un antiguo miembro de SynAck que ha dicho que ya no utilizarán ese ransomware para sus ataques, ya que están creando un nuevo malware aún más peligroso. De hecho, SynAck está en el proceso de cambiar su nombre a El_Cometa; mismo nombre con el que se conocerá su nuevo ataque de ransomware.
Las claves maestras de SynAck ya están disponibles, pero no es seguro usarlas
Las claves de descifrado del ransomware SynAck no han sido compartidas al público general, pues para usarlas se requieren conocimientos técnicos avanzados. Además, si alguien intenta usarlas con métodos incorrectos, podría terminar dañando sus archivos secuestrados.
Por ello, la compañía de ciberseguridad Emsisoft está creando una herramienta segura que permitirá a las víctimas de SynAck recuperar sus archivos fácilmente. ¿Cuándo se lanzará esta herramienta? En los próximos días, dijo la compañía. Así que mejor espera antes de intentar usar las claves sin el conocimiento suficiente.
Vale la pena recordar que el ransomware de SynAck secuestraba archivos y pedía un rescate de 2500 € en criptomonedas. Sin dudas, muchas empresas afectadas habrán pagado esa suma por recuperar sus valiosos archivos, pero para un usuario común era algo completamente exagerado. De ahí a que, actualmente, la mayoría de afectados sean usuarios que no saben cómo usar las claves maestras correctamente.
La pesadilla continúa: SynAck será reemplazado por El_Cometa
Lastimosamente, tenemos que cerrar con una mala noticia. Y es que los creadores de SynAck dejaron de trabajar en ese ransomware el mes pasado (por eso revelaron las claves maestras) para centrarse en su nuevo malware llamado El_Cometa que promete llegar a aún más víctimas que su antecesor.
Adicionalmente, el grupo lanzará una nueva plataforma de ransomware como servicio (RaaS) a través de la cual planean atraer a más socios para enviar ataques e infectar a muchas más víctimas con El_Cometa.
Por ahora, solo podemos recomendarte que uses el sentido común para no ser una víctima de estos ataques. Solo usa apps oficiales, no visites sitios web extraños, no creas en las cosas que son muy buenas para ser ciertas, etc. Aquí te dejamos un artículo muy interesante de cómo prevenir ataques de ransomware.
