Ransomware: paga ai criminali il riscatto per avere i file, poi li hackera a sua volta

1400
2 anni fa

Un utente del forum di Bleeping Computer ha raccontato di come i suoi file siano stati sequestrati da un ransomware chiamato Mushtik. Dopo aver pagato il riscatto per riavere indietro il suo lavoro, ha deciso di vendicarsi a modo suo.

Mushtik è un ransomware, un malware che cripta i file della vittima e impone, poi, il pagamento di un riscatto per ricevere la key di decrittazione. Il ransomware attaccherebbe soprattutto i NAS della marca QNAP. Questo perché i dispositivi di questa marca sono facili bersagli per gli attacchi brute force.

 

 

Battleck, pesudonimo di Tobias Fromel e protagonista di questa storia, istintivamente ha deciso di pagare pegno, versando 0,09 bitcoin ai criminali (all’epoca quasi 650€).

Ma Tobias è un informatico, e qualcosa di hacking ne mastica.

 

Così, pur consapevole di violare la legge, ha deciso di hackerare a sua volta i criminali, risalendo al server di controllo di Mushtik e mettendo dunque le mani su un file con oltre 3.000 chiavi di decrittazione del ransomware.

Morale? La lista è stata pubblicata, e Battleck ha anche sviluppato un tool gratuito (che si trova qua) per neutralizzare il malware senza dover pagare nessun riscatto.

 

 

Ransomware, la denuncia: "servizi segreti russi e criminali stanno collaborando agli attacchi"
Ransomware, la denuncia: "servizi segreti russi e criminali stanno collaborando agli attacchi"
Ransomware, gli hacker vogliono sempre di più: il prezzo medio dei riscatti è aumentato dell'82%
Ransomware, gli hacker vogliono sempre di più: il prezzo medio dei riscatti è aumentato dell'82%
La Regione Lazio ha recuperato i dati cifrati dagli hacker, grazie ad un backup
La Regione Lazio ha recuperato i dati cifrati dagli hacker, grazie ad un backup
L'attacco hacker alla Regione Lazio
L'attacco hacker alla Regione Lazio
Hacker russi, gli USA si rivolgono ai cacciatori di taglie e offrono 10 milioni di dollari
Hacker russi, gli USA si rivolgono ai cacciatori di taglie e offrono 10 milioni di dollari
Ransomware: pagare è un ottimo modo per venire hackerati di nuovo, succede nell'80% dei casi
Ransomware: pagare è un ottimo modo per venire hackerati di nuovo, succede nell'80% dei casi
Ransomware: un altro attacco alle strutture sanitare, questa volta in Nuova Zelanda
Ransomware: un altro attacco alle strutture sanitare, questa volta in Nuova Zelanda