El programador alemán Tobias Frömel (alias «battleck») ha «hackeado en respuesta» a los autores del software de rescate (ransomware) Muhstik que le obligaron a pagar 0.09 Bitcoin (BTC) para recuperar el acceso a sus archivos.

En una entrada en el foro Bleeping Computer el 7 de octubre, Frömel reveló que había hackeado la base de datos de los atacantes, compartiendo casi 3,000 claves de descifrado y un descifrador gratuito con otras víctimas.

Una venganza ilegal pero dulce

Bleeping Computer informó anteriormente que los dispositivos QNAP NAS expuestos públicamente han sido atacados por el ransomware apodado Muhstik. Los atacantes extorsionaron a las víctimas con una «tarifa» fija de 0.09 Bitcoin —alrededor de 740 dólares al cierre de esta edición— para recuperar el acceso a sus datos mediante claves de descifrado.

Tras haber pagado él mismo 670 euros a los autores del crimen Muhstik, Frömel hackeó en respuesta su servidor de mando y control. Frömel le dijo a Bleeping Computer que había logrado recuperar las ID de hardware (HWID) y las claves de descifrado únicas almacenadas en la base de datos de los atacantes para las 2,858 víctimas de Muhstik.

Desde entonces, las víctimas han confirmado en el foro de soporte y ayuda de Muhstik de BleepingComputer que las HWID son precisas y que el descifrador funciona.

Habiendo tenido éxito en su tarea, Frömel admitió que su acción era ilegal, pero argumentó que era bien intencionada. También proporcionó una dirección del monedero de Bitcoin para que las otras víctimas le dieran propina por su trabajo.

Desde el trabajo de Frömel, la empresa de antivirus Emsisoft ha lanzado un software de descifrado para las víctimas que utilizan dispositivos QNAP basados en ARM, que según se informa no fueron soportados en el lanzamiento de Frömel.

Una amenaza creciente

El mes pasado, Emsisoft también lanzó un nuevo arreglo gratuito para el software de rescate WannaCryFake, que demanda Bitcoin.

En agosto, Cointelegraph informó que la investigación de McAfee Labs indicaba que los ataques con ransomware habían aumentado un 118% en el primer trimestre de 2019.

Fuente: es.cointelegraph.com

Compartir