Niemiecki programista „Hacks Back” po ataku Bitcoin Ransomware

ad-midbar
ad-midbar
ad-midbar
ad-midbar

Niemiecki programista Tobias Frömel (aka „battleck”) „zhakował” sprawców oprogramowania ransomware Muhstik, którzy zmusili go do zapłacenia 0.09 Bitcoin (BTC) w celu odzyskania dostępu do jego plików.

We wpisie na forum Bleeping Computer w październiku 7 Frömel ujawnił, że zhakował bazę danych atakujących, dzieląc się prawie kluczami deszyfrującymi 3,000 i bezpłatnym deszyfratorem z innymi ofiarami.

Nielegalna, ale słodka zemsta

Bleeping Computer wcześniej informował, że publicznie narażone urządzenia QNAP NAS były atakowane przez oprogramowanie ransomware o nazwie Muhstik. Atakujący wymusili na ofiarach stałą „opłatę” Bitcoin 0.09 - około 740 $ - w celu odzyskania dostępu do swoich danych za pomocą kluczy deszyfrujących.

Po tym, jak sam zapłacił 670 € sprawcom Muhstika, Frömel zhakował ich serwer dowodzenia i kontroli. Powiedział Bleeping Computer, że udało mu się odzyskać unikalne identyfikatory sprzętu (HWID) i klucze deszyfrujące dla ofiar Muhstik 2,858 przechowywanych w bazie danych atakujących.

Odtąd ofiary potwierdziły w pomocy Muhstik i forum pomocy BleepingComputer, że HWID są dokładne i że działa deszyfrator.

Po udanym zadaniu Frömel przyznał, że jego działanie było nielegalne, ale argumentował, że miał dobre intencje. Podał także adres portfela Bitcoin dla innych ofiar, aby dać mu napiwek za swoją pracę.

Od czasu pracy Frömela firma antywirusowa Emsisoft wydała oprogramowanie deszyfrujące dla ofiar korzystających z urządzeń QNAP opartych na ARM, które podobno nie były obsługiwane w wydaniu Frömel.

Rosnące zagrożenie

W zeszłym miesiącu Emsisoft opublikował także nową bezpłatną poprawkę dla wymagającego Bitcoin oprogramowania ransomware WannaCryFake.

W sierpniu Cointelegraph poinformował, że badania McAfee Labs wskazują, że ataki oprogramowania ransomware wzrosły o 118% w pierwszym kwartale 2019.

Źródło informacji

ad-bottom
ad-bottom
ad-bottom
ad-bottom

BEZ KOMENTARZA