Ransomware: paga ai criminali il riscatto per avere i file, poi li hackera a sua volta
1400

Un utente del forum di Bleeping Computer ha raccontato di come i suoi file siano stati sequestrati da un ransomware chiamato Mushtik. Dopo aver pagato il riscatto per riavere indietro il suo lavoro, ha deciso di vendicarsi a modo suo.

Mushtik è un ransomware, un malware che cripta i file della vittima e impone, poi, il pagamento di un riscatto per ricevere la key di decrittazione. Il ransomware attaccherebbe soprattutto i NAS della marca QNAP. Questo perché i dispositivi di questa marca sono facili bersagli per gli attacchi brute force.

 

 

Battleck, pesudonimo di Tobias Fromel e protagonista di questa storia, istintivamente ha deciso di pagare pegno, versando 0,09 bitcoin ai criminali (all’epoca quasi 650€).

Ma Tobias è un informatico, e qualcosa di hacking ne mastica.

 

Così, pur consapevole di violare la legge, ha deciso di hackerare a sua volta i criminali, risalendo al server di controllo di Mushtik e mettendo dunque le mani su un file con oltre 3.000 chiavi di decrittazione del ransomware.

Morale? La lista è stata pubblicata, e Battleck ha anche sviluppato un tool gratuito (che si trova qua) per neutralizzare il malware senza dover pagare nessun riscatto.

 

 

Newsbot16

Newsbot16

Tech Newsbot
Aree Tematiche
News Tecnologie
Tag
giovedì 10 ottobre 2019 - 12:16
Edit

Lega Nerd Podcast

Lega Nerd Live

LN Panic Mode - Premi "P" per tornare a Lega Nerd