Emsisoft fornece ferramenta para ajudar a desencriptar ransomware DeadBolt
Recentemente os utilizadores de dispositivos NAS da QNAP podem ter sido surpreendidos com uma onda de ataques aos seus sistemas, devido a uma vulnerabilidade existente nos sistemas dos mesmos.
A falha permitia que os atacantes, de forma remota, pudessem instalar ransomware nos sistemas, encriptando os conteúdos dos utilizadores. O problema foi de tal forma grave que a própria QNAP recomendou os utilizadores a desativarem todo o acesso para a Internet dos seus sistemas NAS.
O ransomware em questão era conhecido como “DeadBolt”, e encriptava os conteúdos dos utilizadores na NAS e nos dispositivos ligados sobre a mesma rede local, colocando os mesmos sobre a extensão “.deadbolt”.
Infelizmente ainda não existe uma forma de recuperar os conteúdos que tenham sido encriptados por este formato. No entanto, os investigadores da Emsisoft revelaram um novo programa que pode ajudar quem tenha realizado o pagamento.
O programa necessita que seja fornecida a chave de desencriptação, que é obtida depois de se realizar o pagamento, e ajuda no processo de recuperar os ficheiros encriptados – de forma mais simples do que a fornecida pelo ransomware.
Como sempre, não é de todo recomendado que pedidos de ransomware sejam pagos, tanto porque não existem garantias que a chave seja realmente fornecida, como também para o facto que esta medida suporta a continuação destes ataques.
No entanto, em última emergência, será algo que necessita de ser feito para quem realmente necessite de recuperar os dados, e ferramentas como as da Emsisoft podem ajudar nesse processo.