قربانی باج افزار Muhstik انتقام سختی از هکرها گرفت

یکی از قربانیان باج افزار Muhstik با حمله متقابل به سرور هکرها، تمام کلیدهای رمزگشایی آنها را در اینترنت منتشر کرد.

کاربری به نام «توبیاس فورمل» که از رمزنگاری فایل هایش توسط Muhstik به ستوه آمده بود، سرور کنترل و فرمان این باج افزار را هدف گرفته و علاوه بر انتشار عمومی کلیدهای رمزگشایی، یک ابزار تولید رمز را هم به صورت رایگان در دسترس همه کاربران قرار داد تا بدون پرداخت باج، فایل هایشان را پس بگیرند.

Muhstik که با بدافزار «سونامی» هم بی ارتباط نیست، سال گذشته منتشر شد و سرورهای لینوکس و دستگاه‌های اینترنت اشیاء را هدف می گیرد. این باج افزار با استفاده از روش حمله کور سیستم های ذخیره سازی متصل به شبکه یا NAS که رمزهای ضعیفی دارند را آلوده می کند. هدف اصلی در این حمله نرم افزار متن باز phpMyAdmin است که برای مدیریت و کنترل پایگاه داده داده بکار می رود.

باج افزار Muhstik

اپراتور باج افزار Muhstik پس از دسترسی به phpMyAdmin فایل های کاربر را رمزنگاری کرده و یک کپی از کلیدهای رمزگشایی را در سرور کنترل و فرمان ذخیره می کند.

توبیاس فورمل، توسعه دهنده آلمانی پس از آلوده شدن سیستمش برای دسترسی دوباره به فایل های مهم حاضر شد باج درخواستی را بپردازد. وی در عین حال با تجزیه و تحلیل Muhstik به ساز و کار آن پی برده و با نفوذ به سرور هکرها ۲۸۵۸ کلید رمزگشایی را منتشر کرد.

وی همچنین یک ابزار تولید کلید رمزگشایی را هم در دسترس کاربران قرار داده که تمام قربانیان با استفاده از آن قادر به پس گرفتن فایل هایشان هستند. هرچند هک سرور توسط این توسعه دهنده قانونی نیست اما انتظار نمی رود به خاطر اینکار پایش به دادگاه باز شود. با این حال متخصصان به هکرهای کلاه سفید توصیه کرده اند در سناریوهای مشابه مراجع قانونی را در جریان فعالیت های خود قرار دهند.

مطالب مرتبط

مغز متفکر هک توییتر قبلا به جرم سرقت صدها هزار دلار بیت‌کوین دستگیر شده بود

«گراهام ایوان کلارک»، هکر ۱۷ ساله‌ای که گفته می‌شود «مغز متفکر» هک گسترده توییتر بوده، سال گذشته میلادی به جرم سرقت بیت کوین به ارزش صدها هزار دلار دستگیر شده بوده است.بر اساس گزارش مفصلی که در نیویورک تایمز منتشر شده، هکرها سال ۲۰۱۹ گوشی «گرگ بنت» (Greg Bennet) سرمایه گذار حوزه فناوری ساکن شهر... ادامه مطلب

هکرهای Maze ده‌ها گیگابایت داده محرمانه شرکت‌های ال‌جی و زیراکس را منتشر کردند

هکرهای Maze ده‌ها گیگابایت اطلاعات محرمانه شرکت‌های ال جی و زیراکس را پس از ناکام ماندن عملیات اخاذی منتشر کردند.هکرها ادعا می‌کنند ۵۰.۲ گیگابایت داده محرمانه شرکت ال جی و ۲۵.۸ گیگابایت از داده‌های شرکت زیراکس (تولیدکننده پرینتر) را سرقت کرده‌اند.هکرهای Maze معمولاً پس از نفوذ به شبکه شرکت‌ها، اطلاعات حساس آن را سرقت و... ادامه مطلب

یکی از عاملان توزیع باج‌افزار مخرب GandCrab در بلاروس دستگیر شد

وزارت امور داخلی بلاروس با انتشار بیانیه‌ای مطبوعاتی از دستگیری مردی ۳۱ ساله به اتهام توزیع باج افزار GandCrab خبر داد. این فرد که نامش فاش نشده در شهر کوچکی به نام «گومل» در جنوب بلاروس دستگیر شده است.مقامات بلاروس می‌گویند این فرد که سابقه کیفری ندارد با ثبت نام در فروم هک قصد مشارکت... ادامه مطلب

هکرهای توییتر چطور به دام پلیس فدرال آمریکا افتادند؟

در روز ۱۵ جولای امسال بود که یکی از کاربران دیسکورد با لقب Kirk، پیشنهادی وسوسه‌برانگیز مطرح کرد: «من در توییتر کار می‌کنم. من می‌توانم [هر اکانتی با] هر نامی را به دست بگیرم. اگر در حال انجام کاری هستی به من خبر بده». این نقطه سرآغاز چیزی بود که تنها چند ساعت بعد بزرگ‌ترین... ادامه مطلب

۳ نفر به اتهام هک توییتر بازداشت شدند؛ نوجوان ۱۷ ساله مغز متفکر حمله سایبری

نزدیک به دو هفته پیش توییتر هک شد و تقریبا به صورت روزانه اطلاعات جدیدی درباره آن منتشر می‌شود و حالا IRS و FBI به همراه سرویس مخفی ایالات متحده آمریکا و مقامات فلوریدا یک نوجوان ۱۷ ساله را دستگیر کرده‌اند.این نوجوان ۱۷ ساله با نام «گراهام کلارک» متهم به برنامه‌ریزی بزرگترین حمله هکری در تاریخ... ادامه مطلب

توییتر حمله فیشینگ هدف‌دار را عامل هک گسترده این پلتفرم اعلام کرد

توییتر اطلاعات جدیدی در مورد حمله بی سابقه به این پلتفرم منتشر کرد. به گفته این شبکه اجتماعی برخی از کارمندان این شرکت قربانی حمله فیشنگ هدف‌دار (Spear Phishing) شده و زمینه را برای دسترسی هکرها به ابزارهای محرمانه فراهم کرده‌اند.توییر با انتشار چند توییت و مقاله در وبلاگ این شرکت اعلام کرد که برخی... ادامه مطلب

نظرات ۳

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟