Het Finse anti-virusbedrijf F-Secure heeft een gratis tool ontwikkeld waarmee slachtoffers van de SynoLocker-ransomware hun bestanden kunnen terugkrijgen als ze tenminste eerst de cybercriminelen achter de ransomware het gevraagde losgeld hebben betaald.
SynoLocker is een vorm van ransomware die bestanden op NASsen van fabrikant Synology versleutelt. De ransomware kan alleen toeslaan als gebruikers hun NAS niet hebben gepatcht. In het geval van een infectie krijgen gebruikers een waarschuwing dat de bestanden versleuteld zijn en er een bedrag moet worden betaald voor de sleutel waarmee de bestanden zijn te ontsleutelen. In veel gevallen die F-Secure analyseerde blijkt dit decryptieproces niet te werken of geven de criminelen de verkeerde decryptiesleutel.
Toch kunnen de bestanden worden hersteld zolang slachtoffers de juiste decryptiesleutel weten te krijgen, zo laat de virusbestrijder weten. Het bedrijf ontwikkelde een Python-script dat door SynoLocker versleutelde bestanden kan ontsleutelen zolang de juiste decryptiesleutel wordt gebruikt. Ook in het geval waarbij een gebruiker het losgeld heeft betaald maar de decryptiesleutel niet kan gebruiken omdat hij SynoLocker al van de NAS heeft verwijderd biedt het script uitkomst.
Deze posting is gelocked. Reageren is niet meer mogelijk.