Nieuws

Tool helpt slachtoffers SynoLocker bij terugkrijgen bestanden

vrijdag 22 augustus 2014, 16:03 door Redactie, 5 reacties

Het Finse anti-virusbedrijf F-Secure heeft een gratis tool ontwikkeld waarmee slachtoffers van de SynoLocker-ransomware hun bestanden kunnen terugkrijgen als ze tenminste eerst de cybercriminelen achter de ransomware het gevraagde losgeld hebben betaald.

SynoLocker is een vorm van ransomware die bestanden op NASsen van fabrikant Synology versleutelt. De ransomware kan alleen toeslaan als gebruikers hun NAS niet hebben gepatcht. In het geval van een infectie krijgen gebruikers een waarschuwing dat de bestanden versleuteld zijn en er een bedrag moet worden betaald voor de sleutel waarmee de bestanden zijn te ontsleutelen. In veel gevallen die F-Secure analyseerde blijkt dit decryptieproces niet te werken of geven de criminelen de verkeerde decryptiesleutel.

Toch kunnen de bestanden worden hersteld zolang slachtoffers de juiste decryptiesleutel weten te krijgen, zo laat de virusbestrijder weten. Het bedrijf ontwikkelde een Python-script dat door SynoLocker versleutelde bestanden kan ontsleutelen zolang de juiste decryptiesleutel wordt gebruikt. Ook in het geval waarbij een gebruiker het losgeld heeft betaald maar de decryptiesleutel niet kan gebruiken omdat hij SynoLocker al van de NAS heeft verwijderd biedt het script uitkomst.

DoS-aanval op Pebble smartwatch wist alle data

Filmpiraat opgepakt dankzij nickname op datingsite

Reacties (5)

22-08-2014, 19:13 door [Account Verwijderd]

[Verwijderd]

23-08-2014, 07:28 door Anoniem

Erg innovatief hoor. Als we de criminelen hebben betaald helpt F-secure. Hebben ze aandelen Synolocker?

23-08-2014, 10:20 door Anoniem

Al vaker gevraagd maar tot nu toe zonder antwoord: waarom kan het betaalde geld niet gevolgd worden ?

23-08-2014, 11:34 door Anoniem

Door Anoniem: Erg innovatief hoor. Als we de criminelen hebben betaald helpt F-secure. Hebben ze aandelen Synolocker?

Nee, gewoon hun eigen variant gemaakt ;)

23-08-2014, 16:36 door Anoniem

Door Anoniem: Al vaker gevraagd maar tot nu toe zonder antwoord: waarom kan het betaalde geld niet gevolgd worden ?

Omdat ze een anonieme betaalmethode gebruiken.
Dat is de basis voor heel veel criminele activiteit.

Het is natuurlijk mogelijk om deze aanbieders wettelijk te verbieden, maar het risico bestaat dan dat ze betaling per
eurobiljet in een envelop naar een of andere postbus in een niet meewerkend land gaan eisen.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer