مبرمج ألماني "المأجورون العودة" بعد هجوم Bitcoin Ransomware

إعلان midbar
إعلان midbar
إعلان midbar
إعلان midbar

قام المبرمج الألماني توبياس فروميل (المعروف أيضًا باسم "battleck") "باختراق" مرتكبي برنامج الفدية Muhstik الذي أجبره على دفع 0.09 Bitcoin (BTC) لاستعادة الوصول إلى ملفاته.

في منشور لمنتدى Bleeping Computer في أكتوبر 7 ، كشف Frömel أنه اخترق قاعدة بيانات المهاجمين ، حيث قام بمشاركة مفاتيح 3,000 لفك التشفير وفك تشفير مجاني مع زملائه الضحايا.

انتقام غير قانوني ولكن الحلو

ذكرت Bleeping Computer في وقت سابق أن أجهزة QNAP NAS المكشوفة للجمهور قد تم استهدافها بواسطة Ransomware يطلق عليها اسم Muhstik. قام المهاجمون بابتزاز "رسم" ثابت من 0.09 Bitcoin - حوالي 740 $ في وقت الصحافة - من الضحايا لاستعادة الوصول إلى بياناتهم عبر مفاتيح فك التشفير.

بعد أن دفع نفسه 670 € لمرتكبي Muhstik ، اخترق Frömel خادم القيادة والتحكم. أخبر Bleeping Computer أنه نجح في استرداد معرّفات الأجهزة الفريدة (HWIDs) ومفاتيح فك التشفير الخاصة بضحايا 2,858 Muhstik المخزّنين في قاعدة بيانات المهاجمين.

أكد الضحايا منذ ذلك الحين في منتدى دعم ومساعدة BleepingComputer في Muhstik أن HWIDs دقيقة وأن يعمل فك تشفير.

بعد أن نجح في مهمته ، اعترف Frömel أن تصرفه كان غير قانوني ، لكنه جادل بأنه كان حسن النية. كما قدم عنوان محفظة Bitcoin لزملائه من الضحايا لإلحاقه بمخاضه.

منذ عمل Frömel ، أصدرت شركة Emsisoft المضادة للفيروسات برنامج فك تشفير للضحايا الذين يستخدمون أجهزة QNAP المستندة إلى ARM ، والتي لم يتم دعمها في إصدار Frömel.

تهديد متزايد

في الشهر الماضي ، أصدرت Emsisoft أيضًا إصلاحًا مجانيًا جديدًا لفدية WanCryFake التي تطلب Bitcoin.

في أغسطس ، ذكرت Cointelegraph أن أبحاث McAfee Labs تشير إلى أن هجمات الفدية قد زادت بنسبة 118٪ في الربع الأول من 2019.

مصدر الأخبار

إعلان القاع
إعلان القاع
إعلان القاع
إعلان القاع

بدون تعليقات