image

Decryptietool beschikbaar voor ransomware die QNAP-systemen versleutelt

dinsdag 1 februari 2022, 15:35 door Redactie, 9 reacties

Securitybedrijf Emsisoft heeft een gratis tool uitgebracht die slachtoffers van de Deadbolt-ransomware moet helpen bij het ontsleutelen van hun QNAP-systeem. De tool werkt alleen als slachtoffers het losgeld hebben betaald. Vorige week raakte naar schatting zo'n vijfduizend NAS-systemen van fabrikant QNAP besmet met de Deadbolt-ransomware. Deze ransomware maakt misbruik van een kwetsbaarheid in de QTS-firmware om bestanden op het NAS-apparaat te versleutelen.

Slachtoffers moeten zo'n duizend euro losgeld betalen voor het ontsleutelen van hun bestanden. Afgelopen donderdag installeerde QNAP op tal van kwetsbare NAS-systemen de meest recente firmware-update waarmee de gebruikte kwetsbaarheid wordt verholpen. Daarnaast plaatst deze firmware-update de Deadbolt-ransomware in quarantaine. Dit heeft gevolgen voor gebruikers, aangezien daarmee ook de Deadbolt-pagina van het NAS-systeem verdwijnt die nodig is voor de decryptie van bestanden.

QNAP liet weten dat het gebruikers kan helpen bij het terugplaatsen van deze pagina. Emsisoft heeft echter een gratis decryptietool uitgebracht die versleutelde bestanden ook zonder de Deadbolt-pagina kan ontsleutelen. Gebruikers moeten echter wel over de decryptiesleutel beschikken om de tool te kunnen gebruiken.

Image

Reacties (9)
01-02-2022, 18:26 door Anoniem
Securitybedrijf Emsisoft heeft een gratis tool uitgebracht die slachtoffers van de Deadbolt-ransomware moet helpen bij het ontsleutelen van hun QNAP-systeem. De tool werkt alleen als slachtoffers het losgeld hebben betaald.

Ehhh, snapt iemand dit?
01-02-2022, 21:43 door Anoniem
Door Anoniem: Securitybedrijf Emsisoft heeft een gratis tool uitgebracht die slachtoffers van de Deadbolt-ransomware moet helpen bij het ontsleutelen van hun QNAP-systeem. De tool werkt alleen als slachtoffers het losgeld hebben betaald.

Ehhh, snapt iemand dit?

Degenen die de rest van het verhaal gelezen hebben snappen het wel ja.
02-02-2022, 07:30 door Anoniem
Door Anoniem:
Door Anoniem: Securitybedrijf Emsisoft heeft een gratis tool uitgebracht die slachtoffers van de Deadbolt-ransomware moet helpen bij het ontsleutelen van hun QNAP-systeem. De tool werkt alleen als slachtoffers het losgeld hebben betaald.

Ehhh, snapt iemand dit?

Degenen die de rest van het verhaal gelezen hebben snappen het wel ja.

Oh, oke. Je bent geinfecteerd, betaald het losgeld, krijgt van de boefjes de decryptie sleutel (dat is zoals ransomware boefjes werken), ontsleuteld je bestanden en gaat dan een gratis tool erop los laten ....


Nee, helemaal helder.
02-02-2022, 09:34 door Anoniem
Door Anoniem:
Door Anoniem: Degenen die de rest van het verhaal gelezen hebben snappen het wel ja.

Oh, oke. Je bent geinfecteerd, betaald het losgeld, krijgt van de boefjes de decryptie sleutel (dat is zoals ransomware boefjes werken), ontsleuteld je bestanden en gaat dan een gratis tool erop los laten ....
Je begrijpt het echt niet, hé?

In de tweede alinea van het artikel kan je lezen dat de firmware-upgrade die QNAP heeft gepusht om de kwetsbaarheid te verhelpen de ransomware in quarantaine zet. Die is daarmee uitgeschakeld, en die kan dan ook niet meer gebruikt worden om je bestanden te ontsleutelen. De gratis tool laat je er niet op los nadat je je bestanden hebt ontsleuteld, die zet je in om je bestanden te ontsleutelen. Het is een alternatief voor de hulp die QNAP aanbiedt om de decryptietool van de ransomware (de "Deadbolt-pagina") toch weer werkend te krijgen.

Dat haal ik allemaal uit het artikel. Het staat er gewoon in.
02-02-2022, 10:51 door Anoniem
Door Anoniem:Degenen die de rest van het verhaal gelezen hebben snappen het wel ja.

Oh, oke. Je bent geinfecteerd, betaald het losgeld, krijgt van de boefjes de decryptie sleutel (dat is zoals ransomware boefjes werken), ontsleuteld je bestanden en gaat dan een gratis tool erop los laten ....


Nee, helemaal helder.[/quote]Er staat duidelijk dat het ontsleutelen niet voor iedereen lukt door een geforceerde firmware update van QNAP. Dan kan je deze tool gebruiken om wel te kunnen ontsleutelen
02-02-2022, 11:00 door Anoniem
Begrijpelijk lezen altijd een fine art geweest. Qnap heeft updates gepushed of door gebruikers laten uitrollen die de kwetsbaarheid verhelpt, daarna kun je dus niet meer decrypten.
02-02-2022, 11:28 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Securitybedrijf Emsisoft heeft een gratis tool uitgebracht die slachtoffers van de Deadbolt-ransomware moet helpen bij het ontsleutelen van hun QNAP-systeem. De tool werkt alleen als slachtoffers het losgeld hebben betaald.

Ehhh, snapt iemand dit?

Degenen die de rest van het verhaal gelezen hebben snappen het wel ja.

Oh, oke. Je bent geinfecteerd, betaald het losgeld, krijgt van de boefjes de decryptie sleutel (dat is zoals ransomware boefjes werken), ontsleuteld je bestanden en gaat dan een gratis tool erop los laten ....


Nee, helemaal helder.

Precies. Want wat lezen we:
Afgelopen donderdag installeerde QNAP op tal van kwetsbare NAS-systemen de meest recente firmware-update waarmee de gebruikte kwetsbaarheid wordt verholpen. Daarnaast plaatst deze firmware-update de Deadbolt-ransomware in quarantaine. Dit heeft gevolgen voor gebruikers, aangezien daarmee ook de Deadbolt-pagina van het NAS-systeem verdwijnt die nodig is voor de decryptie van bestanden.

Dus je hebt dat gratis tool nodig om in combinatie met de key die je betaald hebt je bestanden te ontsleutelen.
Zonder de gratis tool heb je nog niks aan de gekochte sleutel.

Snappie? Isse moeilijk he??
02-02-2022, 11:33 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Securitybedrijf Emsisoft heeft een gratis tool uitgebracht die slachtoffers van de Deadbolt-ransomware moet helpen bij het ontsleutelen van hun QNAP-systeem. De tool werkt alleen als slachtoffers het losgeld hebben betaald.

Ehhh, snapt iemand dit?

Degenen die de rest van het verhaal gelezen hebben snappen het wel ja.

Oh, oke. Je bent geinfecteerd, betaald het losgeld, krijgt van de boefjes de decryptie sleutel (dat is zoals ransomware boefjes werken), ontsleuteld je bestanden en gaat dan een gratis tool erop los laten ....


Nee, helemaal helder.
En hoe wil je je bestanden ontsleutelen, als de forced update van QNAP het tooltje hiervoor in quarantaine heeft verplaatst? Juist, met het tooltje van Emsisoft. Staat trouwens alles netjes in het artikel...
02-02-2022, 18:54 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Securitybedrijf Emsisoft heeft een gratis tool uitgebracht die slachtoffers van de Deadbolt-ransomware moet helpen bij het ontsleutelen van hun QNAP-systeem. De tool werkt alleen als slachtoffers het losgeld hebben betaald.

Ehhh, snapt iemand dit?

Degenen die de rest van het verhaal gelezen hebben snappen het wel ja.

Oh, oke. Je bent geinfecteerd, betaald het losgeld, krijgt van de boefjes de decryptie sleutel (dat is zoals ransomware boefjes werken), ontsleuteld je bestanden en gaat dan een gratis tool erop los laten ....


Nee, helemaal helder.
En hoe wil je je bestanden ontsleutelen, als de forced update van QNAP het tooltje hiervoor in quarantaine heeft verplaatst? Juist, met het tooltje van Emsisoft. Staat trouwens alles netjes in het artikel...

Normaal gesproken leveren de ransomware boefjes na betaling een tool om de zaak te ontsleutelen. Dat is immers hun verdienmodel, waarom zou ik dan nog een tool nodig hebben van Emsisoft?

Staat netjes niet in het artikel.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.