Lập trình viên người Đức Tobias Frömel (còn được gọi là “battleck”) đã “hack back” thủ phạm của ransomware Muhstik người buộc ông phải trả 0,09 Bitcoin (BTC) để khôi phục lại quyền truy cập vào các file của mình.
Trong một bài đăng trên diễn đàn Bleeping Computer vào ngày 7 tháng 10, Frömel tiết lộ rằng anh ta đã hack cơ sở dữ liệu của những kẻ tấn công, chia sẻ gần 3.000 khóa giải mã và một bộ giải mã miễn phí với các nạn nhân.
Sự trả thù bất hợp pháp nhưng đầy ngọt ngào
Bleeping Computer trước đây đã báo cáo rằng các thiết bị của NAS QNAP đã được nhắm mục tiêu bởi ransomware có tên là Muhstik. Những kẻ tấn công đã tống tiền một “fee” cố định 0,09 Bitcoin – khoảng 740 đô la vào thời điểm xuất bản – từ các nạn nhân để phục hồi quyền truy cập vào dữ liệu của họ thông qua các khóa giải mã.
Sau khi tự mình trả 670 euro cho thủ phạm, Frömel đã hack máy chủ chỉ huy và kiểm soát của họ để trả thù. Anh nói với Bleeping Computer rằng mình đã thành công trong việc lấy ID phần cứng (HWID) duy nhất và các khóa giải mã cho 2.858 nạn nhân Muhstik được lưu trữ trong cơ sở dữ liệu của kẻ tấn công.
Các nạn nhân đã được xác nhận trong diễn đàn hỗ trợ và trợ giúp Muhstik của BleepingComputer rằng các CTNH là chính xác và bộ giải mã hoạt động.
Sau khi hoàn thành nhiệm vụ của mình, Frömel thừa nhận rằng hành động của mình là bất hợp pháp, nhưng lập luận rằng đó là ý định tốt. Anh cũng cung cấp một địa chỉ ví Bitcoin cho các nạn nhân để giúp sức cho công việc của mình.
Kể từ khi Frömel hoạt động, công ty chống vi-rút Emsisoft đã phát hành phần mềm giải mã cho các nạn nhân chạy các thiết bị QNAP dựa trên ARM, được cho là không được hỗ trợ trong bản phát hành của Frömel.
Một mối đe dọa ngày càng tăng
Tháng trước, Emsisoft cũng đã phát hành một bản sửa đổi miễn phí mới cho phần mềm ransomware theo yêu cầu của Bitcoin WannaCryFake.
Vào tháng 8, theo báo cáo, nghiên cứu của McAfee Labs chỉ ra rằng các cuộc tấn công ransomware đã tăng 118% trong quý đầu tiên của năm 2019.
- Cuộc tấn công ransomware ở Stratford: Bitcoin trị giá 75.000 đô la đã “ra đi”
- Ransomware Bitcoin không trả lại dữ liệu ngay cả khi đã nhận được tiền chuộc
