Ofre for Synology angreb kan få filer igen gratis

edbpriser.dk 12-05-46588 15:13

Opdatering 26/6 2017: Det oprindelige link til decryptolocker virker ikke mere, men i stedet har firmaet Comparitech sendt os et nyt link til The Ransomware Removal Handbook, som du forhåbentlig kan bruge, hvis du er blevet angrebet af ransomware.

Opdatering: Det var hackergruppen Synolocker, ikke Cryptolocker, der hackede Synology-brugere, så det ser ud til, at kun ofre for Cryptolocker kan få deres filer igen. Vi beklager fejlen.

Sidste uge var en rigtig dårlig uge for 500.000 Synology NAS ejere. Deres netværk blev nemlig angrebet af hackergruppen Cryptolocker, der krypterede deres filer og krævede en stor pengesum for at dekryptere dem igen.

Nu er der dog gode nyheder til de ofre, der endnu ikke har fået deres filer dekrypteret. De kan nemlig få deres filer dekrypteret på siden decryptolocker, der er et samarbejde mellem de to sikkerhedsfirmaer Fox-IT og FireEye.

Politi og sikkerhedseksperter snød hackere

Det var muligt for de to sikkerhedsfirmaer at lave dekrypteringshjemmesiden, fordi politi og sikkerhedsfirmaer slog til mod et verdensomspændende netværk af kaprede private computere sidst i maj, der blev brugt til at sprede Cryptolocker og anden malware.

Det fik hackerne bag Cryptolocker til at forsøge at undgå, at en kopi af en liste over ofrene for deres angreb faldt i politiets hænder. Hackerne var dog ikke klar over, at politi og sikkerhedsfirmaer allerede kontrollerede en del af deres netværk, hvilket gjorde dem i stand til at nappe det sendte data.

Læs også: Verdens mest sikre mobil blev hacket på 5 minutter

Det har altså gjort Fox-IT og FireEye i stand til at dekryptere de filer, som Cryptolocker havde ”kidnappet”. Man skal bare uploade en krypteret fil, så sikkerhedsfirmaerne kan finde ud af, hvilken krypteringsnøgle der blev brugt.

Sikkerhedsfirmaerne anbefaler at bruge en fil uden sensitiv information.

Via BBC