Ransomware: paga ai criminali il riscatto per avere i file, poi li hackera a sua volta

Un utente del forum di Bleeping Computer ha raccontato di come i suoi file siano stati sequestrati da un ransomware chiamato Mushtik. Dopo aver pagato il riscatto per riavere indietro il suo lavoro, ha deciso di vendicarsi a modo suo.

Mushtik è un ransomware, un malware che cripta i file della vittima e impone, poi, il pagamento di un riscatto per ricevere la key di decrittazione. Il ransomware attaccherebbe soprattutto i NAS della marca QNAP. Questo perché i dispositivi di questa marca sono facili bersagli per gli attacchi brute force.

 

 

Battleck, pesudonimo di Tobias Fromel e protagonista di questa storia, istintivamente ha deciso di pagare pegno, versando 0,09 bitcoin ai criminali (all’epoca quasi 650€).

Ma Tobias è un informatico, e qualcosa di hacking ne mastica.

grabbed the decryption keys from his server and put these public, you can now decrypt for free: https://t.co/8ZlISJz9hB

— Bot (@battleck) October 7, 2019

 

Così, pur consapevole di violare la legge, ha deciso di hackerare a sua volta i criminali, risalendo al server di controllo di Mushtik e mettendo dunque le mani su un file con oltre 3.000 chiavi di decrittazione del ransomware.

Morale? La lista è stata pubblicata, e Battleck ha anche sviluppato un tool gratuito (che si trova qua) per neutralizzare il malware senza dover pagare nessun riscatto.

 

 

• White-hat hacks Muhstik ransomware gang and releases decryption keys (zdnet.com)