日前安全企业相继警告有一勒索软件eCh0raix锁定威联通科技(QNAP)所生产的网络附加存储(NAS)设备展开攻击,不过,代号为BloodDolly的勒索软件专家,已通过BleepingComputer的论坛发布了解密工具。
黑客是通过暴力破解及已知漏洞来入侵QNAP的NAS设备,并将设备上的文件加密,换上.encrypt副文件,并要求受害者以比特币支付赎金。
BloodDolly则在上周发布了eCh0raix Decoder 1.0.2版,以暴力破解了解密密钥,可用来恢复受害者的加密文件。不过,该版本只支持在7月17日以前感染eCh0raix的用户,目前BloodDolly仍在打造可解密新版eCh0raix的工具。
迄今BloodDolly已协助打造许多勒索软件的解密工具,包括TeslaCrypt与Odcodc等。