Hacking-Opfer von Bitcoin-Ransomware hackt seine Angreifer

Ein Ransomware-Opfer, das Bitcoin dafür bezahlt hat, seine Dateien wieder freizuschalten, hat sich durch eigenen Angriff auf die Hacker gerächt.

Hacking-Opfer von Bitcoin-Ransomware rächt sich durch eigenen Angriff

Nachdem Frömel selbst 670 Euro an die Muhstik-Täter gezahlt hatte, hackte er ihren Kommando- und Kontrollserver zurück. Er erzählte Bleeping Computer, dass es ihm gelungen sei, die eindeutigen Hardware-IDs (HWIDs) und Entschlüsselungsschlüssel für die 2.858 Muhstik-Opfer, die in der Datenbank der Angreifer gespeichert seien, zu erhalten.

Die Opfer haben seitdem im Muhstik Support- und Hilfeforum von BleepingComputer bestätigt, dass die HWIDs korrekt sind und dass der Decryptor funktioniert. Nachdem Frömel seine Aufgabe erfüllt hatte, räumte er ein, dass seine Handlung illegal sei, argumentierte aber, dass sie gut gemeint sei. Er stellte auch eine Bitcoin-Wallet-Adresse für andere Opfer zur Verfügung, um ihm ein Trinkgeld für seine Arbeit zu geben.

Seit Frömels Arbeit hat das Antivirenunternehmen Emsisoft eine Entschlüsselungssoftware für Opfer von ARM-basierten QNAP-Geräten veröffentlicht, die angeblich in Frömels Release nicht unterstützt wurden.

Ransomware-Angriffe sind nichts Neues, aber sie haben sich in letzter Zeit verstärkt. Das FBI teilte sogar vor kurzem eine Ankündigung des öffentlichen Dienstes, die davor warnte, für die Wiederherstellung von Dateien zu bezahlen, da sie weitere Kampagnen fördern könnte.

Obwohl das die Opfer nicht davon abgehalten hat, nachzugeben. Drei Krankenhäuser in Alabama bezahlten kürzlich die Hacker hinter der Ryuk-Ransomware, um gefährdete Systeme freizuschalten, die Anfang Oktober infiziert worden waren.

Das Antivirenunternehmen Emsisoft hat sich inzwischen an die Hard Fork gewandt, um zu sagen, dass die veröffentlichte Entschlüsselungssoftware für Opfer, die ARM-basierte QNAP-Geräte verwenden, nicht funktioniert hat.

Für diejenigen, die mit solchen Geräten arbeiten, und auch für diejenigen, die es vorziehen, Software von Emsisoft und nicht von Frömel sicher auszuführen, hat das Unternehmen ein eigenes Muhstik-Entschlüsselungswerkzeug entwickelt.