Německý programátor Tobias Frömel (známý také jako „Battleck“) se stal obětí ransomwaru Muhstik, jeho operátoři ho přinutili zaplatit 0,09 Bitcoinu (BTC), aby získal zpět přístup ke svým souborům. V příspěvku na fóru Bleeping Computer (který o této hrozbě již dříve informoval) Frömel 7. října odhalil, že "na oplátku" hacknul databázi útočníků s téměř 3 000 dešifrovacími klíči a poté volně sdílel dešifrovač s ostatními oběťmi.


Když sám zaplatil ekvivalent 670 EUR pachatelům Muhstiku, Frömel hackl jejich příkazový a řídicí server. Řekl Bleeping Computer, že se mu podařilo získat jedinečné hardwarové ID (HWID) a dešifrovací klíče pro 2 858 Muhstikových obětí uložených v databázi útočníků. Oběti následně potvrdily na fóru BleepingComputer, že HWID jsou přesné a že dešifrovač funguje.


Poté, co uspěl ve svém cíli, Frömel připustil, že jeho jednání bylo nezákonné, ale tvrdil, že bylo dobře zamýšlené. Rovněž sdílel svou adresu Bitcoinové peněženky s ostatními oběťmi, aby mu mohli přispět za jeho snahu a práci.


Antivirová firma Emsisoft následně vydala dešifrovací software pro oběti provozující zařízení QNAP založená na ARM, která údajně nebyla ve Frömelově vydání podporována. Tato společnost také minulý měsíc vydala novou bezplatnou opravu týkající se ransomwaru WannaCryFake, rovněž požadujícího BTC.


Ransomware je bohužel poslední dobou silně na vzestupu. Průzkum McAfee Labs již dříve tento rok načtrtl, že jen v prvním čtvrtletí roku 2019 se tato hrozba zvýšila o 118%.


Buďte prosím proto obezřetní v užívání svých zařízení, zvláště pokud na nich máte citlivé a nenahraditelné údaje. Dodržujte zásady kybernetické hygieny a dělejte si pravidelné zálohy.


Zdroj informací, zdroj obrázku


Podobné články z sekce Novinky