Ransomware: paga ai criminali il riscatto per avere i file, poi li hackera a sua volta

1400
10 Ottobre 2019

Un utente del forum di Bleeping Computer ha raccontato di come i suoi file siano stati sequestrati da un ransomware chiamato Mushtik. Dopo aver pagato il riscatto per riavere indietro il suo lavoro, ha deciso di vendicarsi a modo suo.

Mushtik è un ransomware, un malware che cripta i file della vittima e impone, poi, il pagamento di un riscatto per ricevere la key di decrittazione. Il ransomware attaccherebbe soprattutto i NAS della marca QNAP. Questo perché i dispositivi di questa marca sono facili bersagli per gli attacchi brute force.

 

 

Battleck, pesudonimo di Tobias Fromel e protagonista di questa storia, istintivamente ha deciso di pagare pegno, versando 0,09 bitcoin ai criminali (all’epoca quasi 650€).

Ma Tobias è un informatico, e qualcosa di hacking ne mastica.

 

Così, pur consapevole di violare la legge, ha deciso di hackerare a sua volta i criminali, risalendo al server di controllo di Mushtik e mettendo dunque le mani su un file con oltre 3.000 chiavi di decrittazione del ransomware.

Morale? La lista è stata pubblicata, e Battleck ha anche sviluppato un tool gratuito (che si trova qua) per neutralizzare il malware senza dover pagare nessun riscatto.

 

 

Aree Tematiche
News Tecnologie
Tag
giovedì 10 ottobre 2019 - 12:16
Edit
LN Panic Mode - Premi "P" per tornare a Lega Nerd