Decryptietool beschikbaar voor ransomware die QNAP-systemen versleutelt
Securitybedrijf Emsisoft heeft een gratis tool uitgebracht die slachtoffers van de Deadbolt-ransomware moet helpen bij het ontsleutelen van hun QNAP-systeem. De tool werkt alleen als slachtoffers het losgeld hebben betaald. Vorige week raakte naar schatting zo'n vijfduizend NAS-systemen van fabrikant QNAP besmet met de Deadbolt-ransomware. Deze ransomware maakt misbruik van een kwetsbaarheid in de QTS-firmware om bestanden op het NAS-apparaat te versleutelen.
Slachtoffers moeten zo'n duizend euro losgeld betalen voor het ontsleutelen van hun bestanden. Afgelopen donderdag installeerde QNAP op tal van kwetsbare NAS-systemen de meest recente firmware-update waarmee de gebruikte kwetsbaarheid wordt verholpen. Daarnaast plaatst deze firmware-update de Deadbolt-ransomware in quarantaine. Dit heeft gevolgen voor gebruikers, aangezien daarmee ook de Deadbolt-pagina van het NAS-systeem verdwijnt die nodig is voor de decryptie van bestanden.
QNAP liet weten dat het gebruikers kan helpen bij het terugplaatsen van deze pagina. Emsisoft heeft echter een gratis decryptietool uitgebracht die versleutelde bestanden ook zonder de Deadbolt-pagina kan ontsleutelen. Gebruikers moeten echter wel over de decryptiesleutel beschikken om de tool te kunnen gebruiken.
Ehhh, snapt iemand dit?
Ehhh, snapt iemand dit?
Degenen die de rest van het verhaal gelezen hebben snappen het wel ja.
Ehhh, snapt iemand dit?
Degenen die de rest van het verhaal gelezen hebben snappen het wel ja.
Oh, oke. Je bent geinfecteerd, betaald het losgeld, krijgt van de boefjes de decryptie sleutel (dat is zoals ransomware boefjes werken), ontsleuteld je bestanden en gaat dan een gratis tool erop los laten ....
Nee, helemaal helder.
Oh, oke. Je bent geinfecteerd, betaald het losgeld, krijgt van de boefjes de decryptie sleutel (dat is zoals ransomware boefjes werken), ontsleuteld je bestanden en gaat dan een gratis tool erop los laten ....
In de tweede alinea van het artikel kan je lezen dat de firmware-upgrade die QNAP heeft gepusht om de kwetsbaarheid te verhelpen de ransomware in quarantaine zet. Die is daarmee uitgeschakeld, en die kan dan ook niet meer gebruikt worden om je bestanden te ontsleutelen. De gratis tool laat je er niet op los nadat je je bestanden hebt ontsleuteld, die zet je in om je bestanden te ontsleutelen. Het is een alternatief voor de hulp die QNAP aanbiedt om de decryptietool van de ransomware (de "Deadbolt-pagina") toch weer werkend te krijgen.
Dat haal ik allemaal uit het artikel. Het staat er gewoon in.
Oh, oke. Je bent geinfecteerd, betaald het losgeld, krijgt van de boefjes de decryptie sleutel (dat is zoals ransomware boefjes werken), ontsleuteld je bestanden en gaat dan een gratis tool erop los laten ....
Nee, helemaal helder.[/quote]Er staat duidelijk dat het ontsleutelen niet voor iedereen lukt door een geforceerde firmware update van QNAP. Dan kan je deze tool gebruiken om wel te kunnen ontsleutelen
Ehhh, snapt iemand dit?
Degenen die de rest van het verhaal gelezen hebben snappen het wel ja.
Oh, oke. Je bent geinfecteerd, betaald het losgeld, krijgt van de boefjes de decryptie sleutel (dat is zoals ransomware boefjes werken), ontsleuteld je bestanden en gaat dan een gratis tool erop los laten ....
Nee, helemaal helder.
Precies. Want wat lezen we:
Dus je hebt dat gratis tool nodig om in combinatie met de key die je betaald hebt je bestanden te ontsleutelen.
Zonder de gratis tool heb je nog niks aan de gekochte sleutel.
Snappie? Isse moeilijk he??
Ehhh, snapt iemand dit?
Degenen die de rest van het verhaal gelezen hebben snappen het wel ja.
Oh, oke. Je bent geinfecteerd, betaald het losgeld, krijgt van de boefjes de decryptie sleutel (dat is zoals ransomware boefjes werken), ontsleuteld je bestanden en gaat dan een gratis tool erop los laten ....
Nee, helemaal helder.
Ehhh, snapt iemand dit?
Degenen die de rest van het verhaal gelezen hebben snappen het wel ja.
Oh, oke. Je bent geinfecteerd, betaald het losgeld, krijgt van de boefjes de decryptie sleutel (dat is zoals ransomware boefjes werken), ontsleuteld je bestanden en gaat dan een gratis tool erop los laten ....
Nee, helemaal helder.
Normaal gesproken leveren de ransomware boefjes na betaling een tool om de zaak te ontsleutelen. Dat is immers hun verdienmodel, waarom zou ik dan nog een tool nodig hebben van Emsisoft?
Staat netjes niet in het artikel.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.