Немецкий программист «взломал back» после атаки Bitcoin Ransomware

атака Bitcoin Ransomware

Немецкий программист Тобиас Фремель (также известный как «Battleck») «взломал» преступников, вымогавших Muhstik Ransomware, которые заставили его заплатить 0,09 биткойнов ( BTC ), чтобы восстановить доступ к своим файлам.
В сообщении на форуме Bleeping Computer от 7 октября Фремель рассказал, что взломал базу данных злоумышленников, поделившись почти 3000 ключами дешифрования и бесплатным расшифровщиком с другими жертвами.

Незаконная, но сладкая месть

Ранее компания Bleeping Computer сообщала, что на открытые открытые устройства QNAP NAS была распространена программа-вымогатель, получившая название Muhstik. Злоумышленники вымогали у жертв фиксированную «плату» в размере 0,09 биткойна - примерно 740 долларов на момент публикации - для восстановления доступа к своим данным с помощью ключей дешифрования.
Сам заплатив 670 евро преступникам, Фромель взломал их сервер управления и контроля. Он сказал Bleeping Computer, что ему удалось получить уникальные идентификаторы оборудования (HWID) и ключи дешифрования для 2858 жертв Мухстика, хранящиеся в базе данных злоумышленников.
С тех пор жертвы на форуме поддержки и поддержки Muhstik от BleepingComputer подтвердили, что HWID являются точными и что расшифровщик работает.
Выполнив свою задачу, Фромель признал, что его действия были незаконными, но утверждал, что это были благие намерения. Он также предоставил адрес кошелька Биткойн другим жертвам, чтобы дать ему чаевые за его труд.
После работы Фремеля антивирусная фирма Emsisoft выпустила программное обеспечение для расшифровки жертв, использующих устройства QNAP на основе ARM, которые, как сообщается, не были поддержаны в выпуске Frömel.

Растущая угроза

В прошлом месяце Emsisoft также выпустила новое бесплатное исправление для требовательного к биткоинам вымогателя WannaCryFake.
В августе Cointelegraph сообщила, что исследования McAfee Labs указывают на то, что количество вымогателей возросло на 118% в первом квартале 2019 года.

Комментариев нет:

Отправить комментарий