CoinGeek商业勒索软件受害者自行发动报复攻击

一位受到勒索软件攻击的受害者决定认真践行“以牙还牙”这句老话,对那些攻击其档案的人发起黑客攻击。

托比亚斯·弗罗梅尔(Tobias Frmel)是Muhstik勒索软件的受害者。弗罗梅尔发现,他的档案被加密了,同时还被勒索670英镑(约合$734.41美元)的赎金。

自九月底以来,这种勒索软件病毒已经感染了全球数千台计算机。该恶意软件专门针对台湾硬件厂商威连通制造的网络攻击存储(NAS)设备。黑客使用暴力攻击威连通的NAS设备,这些设备使用了内置phpMyAdmin服务的弱密码。

黑客开出0.09 BTC(约合$700美元)的取回档案代价。

弗罗梅尔发现无法打开自己的档案,因此同意支付赎金。然而,他可不是好欺负的。弗罗梅尔是一名软件开发人员,他决定利用自己的技能展开报复。

支付赎金后,这位德国软件开发工程师开始分析这款勒索软件。在仔细研究了Muhstik之后,他能够从他们自己的服务器上检索到黑客的数据库。他承认“这样做是不合法的”,但他不在乎,他认为“我不是他们那样的坏人”。

检索完数据库后,他创建了一个文本文件,并发布在网上,其中包含那次攻击的近3,000名受害者的2,858个解密密钥。这样一来,那些受害者就可以用解密密钥解锁档案,重新访问这些档
案了。

他将该文本文件发布在包括推特在内的多个不同渠道,使受害者很容易发现。他在文本文件的开头留言:“嘿,伙计们,有好消息告诉大家,坏消息留给我(因为我已经付赎金了)……也许有人可以给我一点小费,犒赏一下我的劳动成果。”至于有没有人打赏他,就不得而知了。

这是已经发布的对抗勒索软件的第二组解密密钥。本周五还发布了对抗HildaCrypt勒索软件的
密钥

您是比特币新手吗?请查看CoinGeek的比特币新手入门栏目,这是了解更多关于(中本聪最初设想的)比特币与区块链的终极资源指南。

更多商业新闻

商业十一月 21, 2022
HandCash Pay的3个新用例

HandCash Pay的3个新用例

HandCash Pay令用户只需点击链接或扫描二维码就可以安全地在网上为商品和服务付款,HandCash会在支付完成后将相关信息回调至商家服务器。