Został wydany deszyfrator dla eCh0raix Ransomware zwanego także QNAPCrypt. Oprogramowanie ransomware, które atakuje urządzenia QNAP NAS od czerwca 2018 r., stosując techniki “brute force” oraz wykorzystując luki w celu uzyskania dostępu do urządzenia.
Gdy ransomware uzyska dostęp do urządzenia QNAP, szyfruje pliki na i zażąda okupu w postaci bitcoinów w celu odzyskania plików. Po zaszyfrowaniu pliki będą miały rozszerzenie .encrypted dołączone do ich nazwy.
Za pomocą dekodera ofiary mogą uzyskać klucz deszyfrujący do zaszyfrowanych plików. Należy jednak zauważyć, że obecna wersja deszyfratora obsługuje tylko ofiary zainfekowane przed 17 lipca. Szybkim sposobem na sprawdzenie, czy nasz system został dotknięty nową wersja oprogramowania szyfrującego, jest weryfikacja klucza na końcu listu z żądaniem okupu, a dokładniej czy ma 173 znaków.
17 lipca 2017 roku CERT PSE dołączył do inicjatywy „No More Ransom”, mającej na celu walkę z cyberprzestępczością ukierunkowaną na wyłudzanie okupu za odszyfrowanie danych zaszyfrowanych przez złośliwe oprogramowanie (ransomware) oraz działalność edukacyjną w celu poprawy świadomości o zagrożeniach w sieci Internet.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny