قربانی باج افزار Muhstik انتقام سختی از هکرها گرفت

یکی از قربانیان باج افزار Muhstik با حمله متقابل به سرور هکرها، تمام کلیدهای رمزگشایی آنها را در اینترنت منتشر کرد.

کاربری به نام «توبیاس فورمل» که از رمزنگاری فایل هایش توسط Muhstik به ستوه آمده بود، سرور کنترل و فرمان این باج افزار را هدف گرفته و علاوه بر انتشار عمومی کلیدهای رمزگشایی، یک ابزار تولید رمز را هم به صورت رایگان در دسترس همه کاربران قرار داد تا بدون پرداخت باج، فایل هایشان را پس بگیرند.

Muhstik که با بدافزار «سونامی» هم بی ارتباط نیست، سال گذشته منتشر شد و سرورهای لینوکس و دستگاه‌های اینترنت اشیاء را هدف می گیرد. این باج افزار با استفاده از روش حمله کور سیستم های ذخیره سازی متصل به شبکه یا NAS که رمزهای ضعیفی دارند را آلوده می کند. هدف اصلی در این حمله نرم افزار متن باز phpMyAdmin است که برای مدیریت و کنترل پایگاه داده داده بکار می رود.

باج افزار Muhstik

اپراتور باج افزار Muhstik پس از دسترسی به phpMyAdmin فایل های کاربر را رمزنگاری کرده و یک کپی از کلیدهای رمزگشایی را در سرور کنترل و فرمان ذخیره می کند.

توبیاس فورمل، توسعه دهنده آلمانی پس از آلوده شدن سیستمش برای دسترسی دوباره به فایل های مهم حاضر شد باج درخواستی را بپردازد. وی در عین حال با تجزیه و تحلیل Muhstik به ساز و کار آن پی برده و با نفوذ به سرور هکرها ۲۸۵۸ کلید رمزگشایی را منتشر کرد.

وی همچنین یک ابزار تولید کلید رمزگشایی را هم در دسترس کاربران قرار داده که تمام قربانیان با استفاده از آن قادر به پس گرفتن فایل هایشان هستند. هرچند هک سرور توسط این توسعه دهنده قانونی نیست اما انتظار نمی رود به خاطر اینکار پایش به دادگاه باز شود. با این حال متخصصان به هکرهای کلاه سفید توصیه کرده اند در سناریوهای مشابه مراجع قانونی را در جریان فعالیت های خود قرار دهند.

مطالب مرتبط

کشف بدفزار در ده‌ها اپ کودک؛ درآمدزایی هکرها از ضربه‌های روی نمایشگر

بدافزار جدیدی در ده ها اپلیکیشن کودک در اپ استور کشف شده که ضربه های کاربر روی نمایشگر را به ضربه روی تبلیغات تبدیل کرده و برای هکرها درآمدزایی می کند.محققان امنیتی شرکت Check Point Research بدافزار جدیدی به نام «Tekya» کشف کرده اند که به طور غافلگیرکننده ای از دید برنامه های ضد بدافزار... ادامه مطلب

خلف وعده هکرها؛ سرقت و انتشار اطلاعات حساس مرکز تحقیقاتی کرونا

یک گروه هکری که چند روز قبل قول داده بود تا در دوران کرونا به مراکز درمانی حمله نکند، زیر قول خود زد و با نفوذ به سیستم های یک مرکز تحقیقاتی ویروس کرونا در انگلستان، داده های حساس آنها را سرقت و منتشر کرد.شرکت امنیتی امسی سافت (Emsisoft) روز گذشته به سایت کوین تلگراف... ادامه مطلب

امتناع هکرهای سازنده باج افزار از حمله به سازمان‌های بهداشتی و درمانی

بعضی گروه‌های هکری سازنده باج‌افزار اعلام کرده‌اند که در دوره همه‌گیری کرونا حمله به سازمان‌های بهداشتی و درمانی را متوقف خواهند کرد. شب گذشته، وبسایت BleepingComputer با تعدادی از گروه‌های هکر مشهور از جمله Maze، DoppelPaymer، Ryuk، Sodinokibi/REvil، PwndLocker و Ako Ransomware گفتگو کرده و از آن‌ها پرسیده که آیا در دوران کرونا همچنان به سازمان‌های بهداشتی حمله می‌کنند یا خیر؟پاسخ... ادامه مطلب

حمله سایبری به آمریکا برای اخلال در مبارزه با کرونا؛ هکرهای دولتی مظنون اصلی

هکرها کمپینی برای پخش اخبار نادرست و حمله به سیستم های ایالات متحده ترتیب داده اند تا توانایی این کشور در مبارزه با ویروس کرونا را کاهش دهند. در همین رابطه کامپیوترهای وزارت بهداشت آمریکا مورد حمله سایبری قرار گرفتند.مقامات آمریکایی می گویند حمله سایبری احتمالاً توسط دولت خارجی صورت گرفته است. «جان اولیوت» (John... ادامه مطلب

ترفند جدید هکرها برای سرقت فایل‌های سیستم: ارسال ایمیل جعلی آزمایش ایدز

به گفته محققان امنیتی هکرها با ارسال ایمیل جعلی با عنوان نتایج آزمایش ایدز، کامپیوتر قربانی را به بدافزار آلوده کرده و اطلاعات شخصی آنرا سرقت می کنند.بر اساس گزارش شرکت تحقیقاتی Proofpoint، هکرها با ارسال ایمیل های فیشینگ و به کمک ابزار مخصوصی که به هکرهای دولتی چین و روسیه ربط داده شده، کامپیوتر... ادامه مطلب

وقتی هکرها خود قربانی حمله سایبری هکرهای دیگر می‌شوند

هکرها به اهداف مختلفی حمله می‌کنند و اکثر مواقع افراد عادی و یا سازمان‌ها مورد حمله سایبری قرار می‌گیرند. با وجود چنین موضوعی، اطلاعات جدید از حمله هکرها به یکدیگر توسط بدافزار و آلوده کردن ابزارهای هک به تروجان njRat خبر می‌دهد.به تازگی یک کمپین بدافزار شناسایی شده که نشان می‌دهد هکرها خود مورد حمله... ادامه مطلب

ویجیاتو

نظرات ۳

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟