Програміст з Німеччини зламав сервер дистриб'ютора біткойн-вірусу-вимагача Muhstik після того, якзаплатив 0,09 BTC за відновлення доступу до файлів.
У повідомленні на форумі Bleeping Computer ТобіасФромель під ніком battleck написав, що йому вдалося отримати всю базу даних ключів для шифрування і програму-дешифратор, які він безкоштовно виклав в мережу для 2858 жертв зловмисника.
Фромель визнав, що його дії були незаконними,але враховуючи, що розповсюджувач вірусу сам використовував зламані сервери, назвав себе "не найгіршим хлопцем" в ситуації, що склалася. Він також зазначив, що заплатив вимагача за дешифрування файлів криптовалюта на суму € 670.
Надавши безкоштовно жертвам вимагача біткоіни інструменти для дешифрування файлів, Фромель все-таки вказав свій BTC-гаманець для добровільного винагороди за виконану ним роботу.
У коментарях на гілці форуму, присвяченій Muhstik, користувачі підтвердили, що викладені battleck ідентифікатори комп'ютерів (HID) коректні, і ключі з дешифратором працюють.
Нагадаємо, раніше компанія Emsisoft випустила безкоштовний інструмент для відновлення файлів, зашифрованих в результаті атаки вірусу-здирника біткоіни WannaCryFake.