Polícia engana ransomware DeadBolt e consegue 155 chaves

A polícia Holandesa em parceria com a Responders.NU enganou o gangue do ransomware DeadBolt e conseguiu 155 chaves de desencriptação.

O sistema utilizado por este gangue consiste no envio da chave de descodificação em resposta automática à recepção do pagamento em Bitcoin, mas a polícia e a empresa de cibersegurança Responders.NU recorreram a um ardil: efectuaram os pagamentos em nome das vítimas mas cancelando as transacções antes de terem sido finalizadas.

Os hackers depressa se aperceberam do que se estava a passar e suspenderam o envio das chaves, mas não antes que a polícia recebesse 155 chaves de descodificação do DeadBolt, abrangendo 90% das vítimas que tinham apresentado queixa na polícia.

Sendo possível que estas chaves de descodificação possam decifrar os conteúdos de outras vítimas, foi disponibilizado um site - deadbolt.responders.nu - onde as pessoas com ficheiros encriptados pelo DeadBolt poderão verificar se podem recuperar os seus ficheiros gratuitamente.

O ransomware Deadbolt efectuou várias vagas de ataques direccionados contra os NAS da QNAP, sendo imprescindível manter os NAS actualizados e, de preferência, sem acesso directo através da internet.