قربانی باج افزار Muhstik انتقام سختی از هکرها گرفت

یکی از قربانیان باج افزار Muhstik با حمله متقابل به سرور هکرها، تمام کلیدهای رمزگشایی آنها را در اینترنت منتشر کرد.

کاربری به نام «توبیاس فورمل» که از رمزنگاری فایل هایش توسط Muhstik به ستوه آمده بود، سرور کنترل و فرمان این باج افزار را هدف گرفته و علاوه بر انتشار عمومی کلیدهای رمزگشایی، یک ابزار تولید رمز را هم به صورت رایگان در دسترس همه کاربران قرار داد تا بدون پرداخت باج، فایل هایشان را پس بگیرند.

Muhstik که با بدافزار «سونامی» هم بی ارتباط نیست، سال گذشته منتشر شد و سرورهای لینوکس و دستگاه‌های اینترنت اشیاء را هدف می گیرد. این باج افزار با استفاده از روش حمله کور سیستم های ذخیره سازی متصل به شبکه یا NAS که رمزهای ضعیفی دارند را آلوده می کند. هدف اصلی در این حمله نرم افزار متن باز phpMyAdmin است که برای مدیریت و کنترل پایگاه داده داده بکار می رود.

باج افزار Muhstik

اپراتور باج افزار Muhstik پس از دسترسی به phpMyAdmin فایل های کاربر را رمزنگاری کرده و یک کپی از کلیدهای رمزگشایی را در سرور کنترل و فرمان ذخیره می کند.

توبیاس فورمل، توسعه دهنده آلمانی پس از آلوده شدن سیستمش برای دسترسی دوباره به فایل های مهم حاضر شد باج درخواستی را بپردازد. وی در عین حال با تجزیه و تحلیل Muhstik به ساز و کار آن پی برده و با نفوذ به سرور هکرها ۲۸۵۸ کلید رمزگشایی را منتشر کرد.

وی همچنین یک ابزار تولید کلید رمزگشایی را هم در دسترس کاربران قرار داده که تمام قربانیان با استفاده از آن قادر به پس گرفتن فایل هایشان هستند. هرچند هک سرور توسط این توسعه دهنده قانونی نیست اما انتظار نمی رود به خاطر اینکار پایش به دادگاه باز شود. با این حال متخصصان به هکرهای کلاه سفید توصیه کرده اند در سناریوهای مشابه مراجع قانونی را در جریان فعالیت های خود قرار دهند.

مطالب مرتبط

حمله سایبری گسترده به نهادهای دولتی آمریکا توسط هکرهای چینی

بر اساس اطلاعات منتشر شده از سوی مؤسسه امنیت اطلاعات «Recorded Future»، در زمان مذاکرات تجاری مقامات ایالت آلاسکای آمریکا با همتایان چینی، زیرساخت های اطلاعاتی این ایالت مورد حمله سایبری گسترده قرار گرفته اند.مؤسسه مورد اشاره عنوان کرده هکرهای چینی طی یک بازه زمانی دو ماهه، 1 میلیون بار به شبکه ایالت آلاسکا متصل... ادامه مطلب

حمله هماهنگ هکرها به 23 نهاد دولتی در ایالت تگزاس آمریکا

هفته گذشته بیست و سه دولت محلی در ایالت تگزاس مورد حمله باج افزار قرار گرفتند. هنوز از خسارات احتمالی گزارشی منتشر نشده است.صبح روز جمعه 16 آگوست (25 مرداد) به وقت محلی در ایالت تگزاس، کارمندان دفاتر دولتی این ایالت مشکل دسترسی به اطلاعات خود را در دپارتمان منابع اطلاعاتی تگزاس (Texas Department of... ادامه مطلب

نسخه های غیرقانونی ویندوز، عامل اصلی افزایش قربانیان باج افزار «واناکرای»

«واناکرای»، باج افزار منفوری که از قربانی برای باز کردن قفل فایل های کامپیوترش، مبلغ 300 دلار بیتکوین را دریافت می کند، در هفته جاری مشکلات بسیاری را برای کاربران و حتی سازمان ها و نهادهای سرتاسر جهان به وجود آورده است. حال مؤسسه امنیت رایانه F-Secure عنوان کرده که روسیه و چین به دلیل... ادامه مطلب

هکرها می توانند به اطلاعات شخصی کاربران کامپیوترهای لنوو دسترسی داشته باشند

به تازگی، نوعی آسیب پذیری در یکی از نرم افزار های از پیش بارگزاری شده در کامپیوتر های لنوو یافت شده که دسترسی به داده های ذخیره شده در مرورگر کاربر و جمع آوری کلمات عبور، اطلاعات بانکی و دیگر موارد مشابه را برای هکرها ممکن می سازد.طبق گزارش های منتشر شده، Superfish، که لنوو وجود آن را... ادامه مطلب

هک ۲۵۰ میلیون ایمیل توسط بدافزار TrickBot

بدافزار TrickBot حدود ۲۵۰ میلیون حساب ایمیل را به سرقت برده و در میان قربانیان این بدافزار سیستم های متعلق به دولت های آمریکا، بریتانیا و کانادا نیز دیده می شود.سابقه شناسایی TrickBot به سال ۲۰۱۶ برمی گردد اما محققان امنیتی Deep Instinct پی برده اند که این بدافزار شروع به جمع آوری نام کاربری و رمز عبور... ادامه مطلب

مقام ارشد دولت آمریکا: هیچکس نمی‌تواند جلوی حملات مشابه واناکرای را بگیرد

یکی از مقام‌های ارشد امریکا در امور سایبری از ناتوانی دولت این کشور در جلوگیری از انجام حملات مشابه واناکرای خبر داده است.«جنت منفرا»، معاون «آژانس امنیت سایبری و زیرساخت» وزارت امنیت داخلی امریکا در کنفرانس Disrupt SF  تک کرانچ به گفتگو درباره حملات سایبری و به ویژه باج افزار واناکرای پرداخت که به سرعت صدها... ادامه مطلب

نظرات ۳

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x