F-Secure helpt slachtoffers SynoLocker bestanden te ontsleutelen

Het Finse beveiligingsbedrijf F-Secure heeft software uitgebracht waarmee bestanden die door de SynoLocker-ransomware zijn versleuteld, kunnen worden teruggehaald. Daarvoor moet wel eerst losgeld worden betaald aan de cybercriminelen, omdat de ontsleutelcode nodig is.

SynoLocker versleutelt heimelijk bestanden op een Synology-nas. Vervolgens krijgt de gebruiker een waarschuwing te zien, waarin de criminelen vragen om losgeld. Ze maken daarbij een valse belofte. "In de meeste gevallen die wij hebben onderzocht, werkte het ontsleutelen niet of was de ontsleutelcode incorrect", zo stelt het Finse beveiligingsbedrijf.

Daarmee is de hoop op het terugkrijgen van de data overigens niet vervlogen, zegt F-Secure. "Met de juiste ontsleutelcode is het nog steeds mogelijk om de data te herstellen. Om dit mogelijk te maken, hebben wij een Pythonscript vrijgegeven dat kan worden gebruikt voor het ontsleutelen van de bestanden."

Volgens de Finnen maakt het script Synounlocker, dat is vrijgegeven op GitHub, geen gebruik van bruteforce en kraakt het ook niet de encryptie van de ransomware. "Het werkt alleen als de juiste ontsleutelcode bekend is", zo is er te lezen in de blogpost.

De eerste gevallen van SynoLocker werden begin deze maand ontdekt. Gebruikers klaagden dat hun nas was getroffen door de malware, waarbij ze honderden euro's moesten betalen om weer bij hun bestanden te komen. De werkwijze doet denken aan CryptoLocker, eveneens beruchte ransomware die veel gebruikers heeft getroffen.

©Tweakers