Synolocker snyder ofre

Artiklen blev oprindeligt publiceret den 25/8/2014

Flere ofre for ransomware-programmet Synolocker kan ikke dekryptere deres data, selvom de har betalt løsepenge. Hvis man har fået nøglen, kan man bruge et gratis værktøj til opgaven.

Sikkerhedsfirmaet F-Secure oplyser, at de kender til flere ofre for Synolocker, der har betalt for at få udleveret nøglen til at dekryptere data med. Synolocker angriber disksystemer fra Synology med ældre softwareversioner.

Enten virker funktionen til dekryptering ikke, eller også har bagmændene udleveret en forkert nøgle.

Nogle ofre har fjernet Synolocker-programmet. Derfor kan de ikke bruge nøglen, fordi de ikke har adgang til funktionen til dekryptering.

Hvis man har fået fat i den korrekte nøgle, kan man bruge et gratis værktøj fra F-Secure til at dekryptere data. Det er et python-script ved navn Synounlocker.

Anbefaling
Undersøg værktøjet fra F-Secure, hvis I er ramt af Synolocker og har fået en nøgle.

Links

• Ransomware Race (part 5): SynoLocker's unkept promises, blogindlæg fra F-Secure
• Synounlocker
• Ransomware angriber Synology, DKCERT 05-08-2014