Den tyske datautvikleren Tobias Frömel ble ifølge TechWorld og ZDNet forsøkt lurt i et ransomware-angrep til å betale løse pengesummer til hackergruppen Muhstik.
Nesten 3000 ofre
Den tyske utvikleren bestemte seg for å hacke motpartens server og i den samme prosessen ta ut dekrypteringsnøklene for alle tidligere ofre.
Hendelsen skjedde ifølge ZDNet nylig. Muhstik-gjengen etablerte seg for ikke så lenge siden og har vært målrettet i arbeidet sitt mot NAS-enheter (nettverksbaserte lagringsenheter) fra den taiwanske maskinvareprodusenten QNAP.
Frömel skal ha analysert skadevaren for få innsikt i hvordan Muhstik opererte. Deretter skal han ha brutt seg inn i deres database og tatt en kopi av alle dekrypteringsnøklene som kan være til hjelp med å frigjøre andre ofres maskiner. Tyskeren skriver i et innlegg sammen med nøklene at han er oppmerksom på ulovligheten ved aktivitetene hans.
Annonse
På Pastebin finnes en liste med 2858 dekrypteringsnøkler og et gratis verktøy for å få tilgang til de tapte filene.
Annonse