image

Tool helpt slachtoffers SynoLocker bij terugkrijgen bestanden

vrijdag 22 augustus 2014, 16:03 door Redactie, 5 reacties

Het Finse anti-virusbedrijf F-Secure heeft een gratis tool ontwikkeld waarmee slachtoffers van de SynoLocker-ransomware hun bestanden kunnen terugkrijgen als ze tenminste eerst de cybercriminelen achter de ransomware het gevraagde losgeld hebben betaald.

SynoLocker is een vorm van ransomware die bestanden op NASsen van fabrikant Synology versleutelt. De ransomware kan alleen toeslaan als gebruikers hun NAS niet hebben gepatcht. In het geval van een infectie krijgen gebruikers een waarschuwing dat de bestanden versleuteld zijn en er een bedrag moet worden betaald voor de sleutel waarmee de bestanden zijn te ontsleutelen. In veel gevallen die F-Secure analyseerde blijkt dit decryptieproces niet te werken of geven de criminelen de verkeerde decryptiesleutel.

Toch kunnen de bestanden worden hersteld zolang slachtoffers de juiste decryptiesleutel weten te krijgen, zo laat de virusbestrijder weten. Het bedrijf ontwikkelde een Python-script dat door SynoLocker versleutelde bestanden kan ontsleutelen zolang de juiste decryptiesleutel wordt gebruikt. Ook in het geval waarbij een gebruiker het losgeld heeft betaald maar de decryptiesleutel niet kan gebruiken omdat hij SynoLocker al van de NAS heeft verwijderd biedt het script uitkomst.

Reacties (5)
22-08-2014, 19:13 door [Account Verwijderd]
[Verwijderd]
23-08-2014, 07:28 door Anoniem
Erg innovatief hoor. Als we de criminelen hebben betaald helpt F-secure. Hebben ze aandelen Synolocker?
23-08-2014, 10:20 door Anoniem
Al vaker gevraagd maar tot nu toe zonder antwoord: waarom kan het betaalde geld niet gevolgd worden ?
23-08-2014, 11:34 door Anoniem
Door Anoniem: Erg innovatief hoor. Als we de criminelen hebben betaald helpt F-secure. Hebben ze aandelen Synolocker?
Nee, gewoon hun eigen variant gemaakt ;)
23-08-2014, 16:36 door Anoniem
Door Anoniem: Al vaker gevraagd maar tot nu toe zonder antwoord: waarom kan het betaalde geld niet gevolgd worden ?

Omdat ze een anonieme betaalmethode gebruiken.
Dat is de basis voor heel veel criminele activiteit.

Het is natuurlijk mogelijk om deze aanbieders wettelijk te verbieden, maar het risico bestaat dan dat ze betaling per
eurobiljet in een envelop naar een of andere postbus in een niet meewerkend land gaan eisen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.