Немецкий программист взломал сервер вымогателя биткоинов в ответ на атаку

Программист из Германии взломал сервер распространителя вируса-вымогателя биткоинов Muhstik и выложил в открытый доступ добытые ключи для дешифровки.


Эдуард Радоевский
Немецкий программист взломал сервер вымогателя биткоинов в ответ на атаку

Программист из Германии взломал сервер распространителя вируса-вымогателя биткоинов Muhstik после того, как заплатил 0,09 BTC за восстановление доступа к файлам.

В сообщении на форуме Bleeping Computer Тобиас Фромель под ником battleck написал, что ему удалось получить всю базу данных ключей для шифрования и программу-дешифратор, которые он бесплатно выложил в сеть для 2858 жертв злоумышленника.

Фромель признал, что его действия были незаконны, но учитывая, что распространитель вируса сам использовал взломанные серверы, назвал себя “не самым плохим парнем” в сложившейся ситуации. Он также отметил, что заплатил вымогателю за дешифровку файлов криптовалюту на сумму €670.

Предоставив бесплатно жертвам вымогателя биткоинов инструменты для дешифрования файлов, Фромель все-таки указал свой BTC-кошелек для добровольного вознаграждения за проделанную им работу.

В комментариях на ветке форума, посвященной Muhstik, пользователи подтвердили, что выложенные battleck идентификаторы компьютеров (HID) корректные, и ключи с дешифратором работают.

Напомним, ранее компания Emsisoft выпустила бесплатный инструмент для восстановления файлов, зашифрованных в результате атаки вируса-вымогателя биткоинов WannaCryFake.

Источник: forklog.com

Похожие статьи

Новости

Coinbase может залистить 5 новых криптовалют

Биржа изучает монеты Cardano (ADA), Basic Attention Token (BAT), Stellar Lumens (XLM), Zcash (ZEC) и 0x (ZRX).

Дата:
Новости

Coinbase не обнаружила признаков инсайдерской торговли BCH

Внутреннее расследование Coinbase не обнаружило признаков инсайдерской торговли Bitcoin Cash, которая, как предполагалось, проходила в декабре 2017 года.

Дата: