Une clé de décryptage pour la souche de rançongiciel DeadBolt a été publiée, quelques jours seulement après que des rapports ont fait surface selon lesquels les appareils QNAP étaient ciblés dans une nouvelle campagne de cyberattaques.

La semaine dernière, les utilisateurs d’appareils de stockage en réseau (NAS) QNAP ont signalé avoir été infectés par DeadBolt, avec Estimation Censys que près de 5 000 des 130 000 appareils connectés à Internet « présentaient les signes révélateurs de ce type spécifique de ransomware ».

Une capture d’écran de la demande de rançon vue par La gorgée quotidienne demandait aux victimes de payer 0,03 bitcoin (1 125 $) pour démarrer le processus de décryptage et retrouver l’accès à leurs fichiers.

De manière quelque peu inhabituelle, les acteurs derrière la campagne ont également laissé une note au vendeur, déclarant qu’ils fourniraient des détails sur la vulnérabilité à QNAP s’il payait cinq bitcoins (187 000 $).

Pour 50 bitcoins (1,8 million de dollars), les attaquants ont déclaré qu’ils fourniraient tous les détails de la vulnérabilité et une clé de décryptage de masse.

Accès refusé

Les clients de QNAP se sont plaints en ligne que la mise à jour forcée du firmware la semaine dernière a également désactivé un certain nombre de problèmes et les a finalement empêchés d’utiliser la clé de déchiffrement qu’ils ont reçue après le paiement du rançongiciel.

Répondant aux critiques sur Reddit, un représentant de QNAP a déclaré qu’il l’avait fait pour essayer « d’augmenter la protection contre DeadBolt ».

Un outil a maintenant été publié par Emsisoft qui permettra aux utilisateurs concernés de déchiffrer leurs fichiers infectés.

« Assurez-vous d’abord de mettre en quarantaine le logiciel malveillant de votre système, sinon il risque de verrouiller votre système ou de chiffrer des fichiers à plusieurs reprises », a déclaré la société dans son guide d’installation (PDF).

La gorgée quotidienne a contacté Emsisoft pour plus de commentaires.