O programador alemão Tobias Frömel (também conhecido como "battleck") "hackeou de volta" os autores do ransomware Muhstik, que o forçaram a pagar 0,09 Bitcoin (BTC), conseguindo assim recuperar o acesso a seus arquivos.
Em uma postagem no fórum Bleeping Computer em 7 de outubro, Frömel revelou que havia hackeado o banco de dados dos invasores, compartilhando quase 3.000 chaves para descriptografar e um descriptografador gratuito com outras vítimas.
Uma vingança ilegal, mas doce
O Bleeping Computer informou anteriormente que os dispositivos NAS da QNAP expostos publicamente foram alvos de ransomware chamado Muhstik. Os atacantes extorquiram uma "taxa" fixa de 0,09 Bitcoin - aproximadamente US$ 740 no momento desta publicação - das vítimas para recuperar acesso a seus dados por meio de chaves de descriptografia.
Depois de pagar 670 euros aos autores de Muhstik, Frömel cortou o servidor de comando e controle. Ele disse ao Bleeping Computer que conseguiu recuperar os IDs de hardware (HWIDs) exclusivos e as chaves de descriptografar das 2.858 vítimas de Muhstik armazenadas no banco de dados dos invasores.
Desde então, as vítimas confirmaram no fórum de suporte e ajuda com o Muhstik do BleepingComputer que os HWIDs são precisos e que o decodificador funciona.
Tendo cumprido sua tarefa, Frömel admitiu que sua ação era ilegal, mas argumentou que era bem-intencionada. Ele também forneceu um endereço de carteira Bitcoin para que as vítimas pudessem dar a ele alguma demonstração de agradecimento por seu trabalho.
Desde o trabalho de Frömel, a empresa de antivírus Emsisoft lançou um software de descriptografia para vítimas de dispositivos QNAP baseados em ARM, que supostamente não eram suportados no lançamento de Frömel.
Uma ameaça crescente
No mês passado, a Emsisoft também lançou uma nova correção gratuita para o ransomware WannaCryFake, que exige Bitcoin.
Em agosto, o Cointelegraph informou que a pesquisa do McAfee Labs indica que os ataques de ransomware aumentaram 118% no primeiro trimestre de 2019.