ОТМЪЩЕНИЕ: Жертвата хаква хакери, пуска 3000 ключа за откуп

Технология

Жертва на ransomware си отмъсти, като проникна в системите на нападателя, изискващ биткойн, и пусна техните ключове за декриптиране в интернет.

Това може да е най-удовлетворителната история за ransomware някога.

През последните няколко седмици нападател хакна публично открити устройства за съхранение на QNAP Network Attached Storage и криптира файловете с Muhstik Ransomware.

Те обаче не бяха твърде алчни, изисквайки доста достъпен откуп от 0,09 биткойн или около 700 долара за ключа за декриптиране на файловете.

След като европейският компютърен експерт Тобиас Фромел шифрова файловете си, той плати равностойността на 670 евро, за да ги върне – но вместо да се ядоса, той се изравни.

Американският град казва

Как хакнатият се превърна в хакер

Той каза Компютър за кървене как е хакнал сървъра за командване и контрол на нападателя.

Сървърът съдържаше уеб обвивки, които му позволяваха да получи достъп до PHP скрипта, който генерира пароли за нова жертва .

Той използва същата уеб обвивка, за да създаде нов PHP файл, базиран на генератора на ключове и го използва за извеждане на HWID, които са уникални за всяка жертва, и ключове за декриптиране за 2858 жертви на Muhstik, съхранявани в базата данни .

След това Fromel качи ключовете в Pastebin и безплатен инструмент за декриптиране в Mega.

Той добави връзки към двата ресурса във форум за помощ и поддръжка относно варианта за откуп на Muhstik, за да даде възможност на жертвите да възстановят файловете си, без да плащат.

ДОПЪЛНИТЕЛНО ЧЕТЕНЕ: Борец с Ransomware в бягство, след като струва милиони на хакерски банди.

Нападателите на Ransomware често са гадни в кодирането

Брет Калоу от притежаваната от Нова Зеландия фирма за защита на софтуер за откуп Emsisoft каза на Мики, че компанията е надградила упоритата работа на Fromel за освобождаване по-задълбочен инструмент за декриптиране .

Това е така, защото, както в много случаи преди, нападателят всъщност беше доста лош в кодирането и техните инструменти за декриптиране не работеха за някои жертви

Въпреки че ключовете бяха налични, не всеки можеше да ги използва, защото инструментът за декриптиране на лошия човек не работи за всички жертви (ще работи на някои QNAP, но не и на други). Така че, каза Калоу.

Пуснахме инструмент, който работи върху всички тях.

Викториански болници, засегнати от ransomware атака

Историята на добрите новини за ransomware идва само седмица и половина, след като редица викториански болници затвориха компютърните си системи поради атака на ransomware, която засегна избирателните операции, обслужването на пациентите и заплатите на персонала.

Болници в здравния алианс на Гипсланд и Югозападния алианс на селското здравеопазване бяха засегнати при атаката.

Допълнително четене: Ransomware атаките нарастват с 365% – защо жертвите плащат

Още една добра новина тази седмица

Всъщност беше добра седмица по отношение на безплатните инструменти за декриптиране на рансъмуер, пуснати в интернет.

В друг случай разработчикът, създал откупния софтуер HildaCrypt, сам е пуснал ключовете за декриптиране.

След като беше идентифициран през изминалата седмица, нападателят се появи и каза, че го е създал за смях, все още няма засегнати крайни потребители и каза, че това е основно образователно нещо.

Той реши да освободи ключовете, в случай че някое дете се сдобие с тези двоични файлове, надявам се, че ключовете ще бъдат от полза.