ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

باج افزار Muhstik
تکنولوژی

قربانی باج افزار Muhstik انتقام سختی از هکرها گرفت

یکی از قربانیان باج افزار Muhstik با حمله متقابل به سرور هکرها، تمام کلیدهای رمزگشایی آنها را در اینترنت منتشر کرد. کاربری به نام «توبیاس فورمل» که از رمزنگاری فایل هایش توسط Muhstik به ستوه آمده بود، ...

یونس مرادی
نوشته شده توسط یونس مرادی | ۱۶ مهر ۱۳۹۸ | ۱۹:۰۰

یکی از قربانیان باج افزار Muhstik با حمله متقابل به سرور هکرها، تمام کلیدهای رمزگشایی آنها را در اینترنت منتشر کرد.

کاربری به نام «توبیاس فورمل» که از رمزنگاری فایل هایش توسط Muhstik به ستوه آمده بود، سرور کنترل و فرمان این باج افزار را هدف گرفته و علاوه بر انتشار عمومی کلیدهای رمزگشایی، یک ابزار تولید رمز را هم به صورت رایگان در دسترس همه کاربران قرار داد تا بدون پرداخت باج، فایل هایشان را پس بگیرند.

Muhstik که با بدافزار «سونامی» هم بی ارتباط نیست، سال گذشته منتشر شد و سرورهای لینوکس و دستگاه‌های اینترنت اشیاء را هدف می گیرد. این باج افزار با استفاده از روش حمله کور سیستم های ذخیره سازی متصل به شبکه یا NAS که رمزهای ضعیفی دارند را آلوده می کند. هدف اصلی در این حمله نرم افزار متن باز phpMyAdmin است که برای مدیریت و کنترل پایگاه داده داده بکار می رود.

باج افزار Muhstik

اپراتور باج افزار Muhstik پس از دسترسی به phpMyAdmin فایل های کاربر را رمزنگاری کرده و یک کپی از کلیدهای رمزگشایی را در سرور کنترل و فرمان ذخیره می کند.

توبیاس فورمل، توسعه دهنده آلمانی پس از آلوده شدن سیستمش برای دسترسی دوباره به فایل های مهم حاضر شد باج درخواستی را بپردازد. وی در عین حال با تجزیه و تحلیل Muhstik به ساز و کار آن پی برده و با نفوذ به سرور هکرها ۲۸۵۸ کلید رمزگشایی را منتشر کرد.

وی همچنین یک ابزار تولید کلید رمزگشایی را هم در دسترس کاربران قرار داده که تمام قربانیان با استفاده از آن قادر به پس گرفتن فایل هایشان هستند. هرچند هک سرور توسط این توسعه دهنده قانونی نیست اما انتظار نمی رود به خاطر اینکار پایش به دادگاه باز شود. با این حال متخصصان به هکرهای کلاه سفید توصیه کرده اند در سناریوهای مشابه مراجع قانونی را در جریان فعالیت های خود قرار دهند.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (3 مورد)
  • Ghazanfar Didindipour
    Ghazanfar Didindipour | ۱۷ مهر ۱۳۹۸

    من هم یک رها شده از دست باجگیر هستم. دقیقا پارسال همین اوقات بود که نزدیک 60% اطلاعاتم کد شد. بعد از یک ماه تحقیق و آموزش، با یک کلید که بیت‌دیفندر ارائه کرده بود، اطلاعاتم تمام و کمال برگشت.

  • disna
    disna | ۱۷ مهر ۱۳۹۸

    ? ?

  • آریا
    آریا | ۱۶ مهر ۱۳۹۸

    دمش گرم

مطالب پیشنهادی