Немецкий программист взломал сервер вымогателя биткоинов в ответ на атаку

Программист из Германии взломал сервер распространителя вируса-вымогателя биткоинов Muhstik после того, как заплатил 0,09 BTC за восстановление доступа к файлам.

В сообщении на форуме Bleeping Computer Тобиас Фромель под ником battleck написал, что ему удалось получить всю базу данных ключей для шифрования и программу-дешифратор, которые он бесплатно выложил в сеть для 2858 жертв злоумышленника.

Фромель признал, что его действия были незаконны, но учитывая, что распространитель вируса сам использовал взломанные серверы, назвал себя “не самым плохим парнем” в сложившейся ситуации. Он также отметил, что заплатил вымогателю за дешифровку файлов криптовалюту на сумму €670.

Предоставив бесплатно жертвам вымогателя биткоинов инструменты для дешифрования файлов, Фромель все-таки указал свой BTC-кошелек для добровольного вознаграждения за проделанную им работу.

В комментариях на ветке форума, посвященной Muhstik, пользователи подтвердили, что выложенные battleck идентификаторы компьютеров (HID) корректные, и ключи с дешифратором работают.

Напомним, ранее компания Emsisoft выпустила бесплатный инструмент для восстановления файлов, зашифрованных в результате атаки вируса-вымогателя биткоинов WannaCryFake.