Cyberthreat.id – Kepolisian Belanda berhasil mendapatkan decryptor (kunci pembuka enkripsi) ransomware Deadbolt lebih dari 150 kunci.

Mereka mendapatkan kunci tersebut dengan trik pembayaran. “Polisi mentransfer pembayaran, menerima kunci, dan kemudian menarik uang pembayaran,” tulis Dutch National Police (DNP) di situswebnya, Jumat (14 Oktober 2022).

Dengan kunci-kunci tersebut, para korban yang mengadukan laporan bisa  membuka file seperti foto atau dokumen adiministrasi tanpa biaya sama sekali.

“Hampir 90 persen korban telah dibantu untuk mendapatkan kunci,” ujar DNP. (Baca: QNAP Paksa Instal Pembaruan, Ribuan NAS Terinfeksi Deadbolt)

Trik yang dipakai polisi tersebut atas saran dari perusahaan keamanan siber Responders.NU. Berbicara kepada BleepingComputer, pakar keamanan Responders.NU, Ricky Gevers, mengatakan, polisi menipu peretas untuk melepaskan kunci dengan membatalkan transaksi sebelum pembayaran dimasukkan ke blockchain Bitcoin.

Dalam catatan DNP, ransomware Deadbolt telah mengenkripsi lebih dari 20.000 perangkat network attached storage (NAS) merek QNAP dan Asustor yang tersebar di seluruh dunia. Di Belanda tercatat mencapai 1.000 perangkat.

“Sayangnya tidak semua kunci bisa dikirim langsung ke korban. Ini karena identitas korban tidak diketahui juga tidak semua korban mengajukan laporan,” tulis DNP.

Responders.NU telah menyediakan bagi siapa saja untuk mengecek apakah kunci pembuka enkripsi tersedia atau tidak. Anda bisa mengunjungi alamat https://deadbolt.responders.nu/.[]