July 28, 2021

Німецький програміст зламав сервер вимагача біткоіни у відповідь на атаку

Програміст з Німеччини зламав сервер розповсюджувача вірусу-здирника біткоіни Muhstik після того, як заплатив 0,09 BTC за відновлення доступу до файлів.

У повідомленні на форумі Bleeping Computer ТобіасФромель під ніком battleck написав, що йому вдалося отримати всю базу даних ключів для шифрування і програму-дешифратор, які він безкоштовно виклав в мережу для 2858 жертв зловмисника.

Фромель визнав, що його дії були незаконними,але враховуючи, що розповсюджувач вірусу сам використовував зламані сервери, назвав себе "не найгіршим хлопцем" в ситуації, що склалася. Він також зазначив, що заплатив вимагача за дешифрування файлів криптовалюта на суму € 670.

Надавши безкоштовно жертвам вимагача біткоіни інструменти для дешифрування файлів, Фромель все-таки вказав свій BTC-гаманець для добровільного винагороди за виконану ним роботу.

У коментарях на гілці форуму, присвяченій Muhstik, користувачі підтвердили, що викладені battleck ідентифікатори комп'ютерів (HID) коректні, і ключі з дешифратором працюють.

Нагадаємо, раніше компанія Emsisoft випустила безкоштовний інструмент для відновлення файлів, зашифрованих в результаті атаки вірусу-здирника біткоіни WannaCryFake.