Złośliwe oprogramowanie ransomware Muhstik zostało rozbrojone przez jednego z poszkodowanych internautów. Włamał się na serwer cyberprzestępców i wykradł dane umożliwiające tworzenie kluczy odblokowujących zaszyfrowane przez wirus pliki.
Tobias Frömel został zaatakowany przez Muhstik (wirus infekował podatne serwery NAS firmy QNAP). Zapłacił 670 euro w bitcoinach i jego znajomość tematu w połączeniu z frustracją sprawiły, że postanowił ukrócić działanie tego szkodliwego oprogramowania.
Hakerzy ofiarą kontrataku
Frömel dostał się do serwera współpracującego z ransomware i użył skryptów PHP oraz tamtejszej bazy danych, aby znaleźć identyfikatory HWID pokrzywdzonych i wygenerować dla nich specjalne klucze deszyfrujące. Serwer przechowywał wtedy dane 2858 ofiar ataku.
Identyfikatory i klucze oraz metoda odzyskiwania danych została wymieniona z pokrzywdzonymi na Twitterze. Tobias wstawił je też na pastebin. Po reakcjach w sieci można stwierdzić, że wszystko działa i kryzys wywołany wirusem Muhstik został zażegnany.
Widać twórcy Muhstika żerując na luce bezpieczeństwa, sami nie zadbali o ochronę własnych zasobów. Hakowanie cyberprzestępców teoretycznie nie jest legalne, ale przecież nikt nie poda Tobiasa do sądu. Wtedy sami cyberprzestępcy narazili by się organom ścigania. To nie pierwszy przypadek utarcia nosa cyberprzestępcom i oby takich pozytywnie zakończonych spraw było coraz więcej.
Źródło...