BANNER CW-100

                                                                                Wij zorgen ervoor dat uw website gezien wordt!

  • Start
  • Blog
  • F-Secure helpt slachtoffers SynoLocker bestanden te ontsleutelen

F-Secure helpt slachtoffers SynoLocker bestanden te ontsleutelen

Het Finse beveiligingsbedrijf F-Secure heeft software uitgebracht waarmee bestanden die door de SynoLocker-ransomware zijn versleuteld, kunnen worden teruggehaald. Daarvoor moet wel eerst losgeld worden betaald aan de cybercriminelen, omdat de ontsleutelcode nodig is.

SynoLocker versleutelt heimelijk bestanden op een Synology-nas. Vervolgens krijgt de gebruiker een waarschuwing te zien, waarin de criminelen vragen om losgeld. Ze maken daarbij een valse belofte. "In de meeste gevallen die wij hebben onderzocht, werkte het ontsleutelen niet of was de ontsleutelcode incorrect", zo stelt het Finse beveiligingsbedrijf.

Daarmee is de hoop op het terugkrijgen van de data overigens niet vervlogen, zegt F-Secure. "Met de juiste ontsleutelcode is het nog steeds mogelijk om de data te herstellen. Om dit mogelijk te maken, hebben wij een Pythonscript vrijgegeven dat kan worden gebruikt voor het ontsleutelen van de bestanden."

Volgens de Finnen maakt het script Synounlocker, dat is vrijgegeven op GitHub, geen gebruik van bruteforce en kraakt het ook niet de encryptie van de ransomware. "Het werkt alleen als de juiste ontsleutelcode bekend is", zo is er te lezen in de blogpost.

De eerste gevallen van SynoLocker werden begin deze maand ontdekt. Gebruikers klaagden dat hun nas was getroffen door de malware, waarbij ze honderden euro's moesten betalen om weer bij hun bestanden te komen. De werkwijze doet denken aan CryptoLocker, eveneens beruchte ransomware die veel gebruikers heeft getroffen.

©Tweakers

Chiwi's Webdesign

Volg ons op Social Media

facebook logo 1-11  Googleplus-137  linked icon-15   twitter1-21 

 

 

Twitter response: "Could not authenticate you."