Som regel sætter man sin lid til antivirus og sikkerhedseksperter, når det gælder beskyttelse mod hackerangreb, men i nogle tilfælde er ofrene kompetente nok til at tage sagen i egne hænder.
Bleeping Computer og ZDNet kan for eksempel fortælle om en datakyndig person, som blev udsat for en ransomwarevirus, og som simpelthen tog hævn over hackerne.
Hackede C&C-serveren og fandt nøglerne
Tobias Frömel, en tysk softwareudvikler, var blandt ofrene, som for nylig fik sine filer krypteret af en ransomware-virus kaldet Muhstik.
Frömel endte ganske vist med at betale løsepengesummen for at få låst sine filer op, men derefter analyserede han den ondsindede software og hackede sig ind på bagmændenes C&C-server (command and control).
Der fik han adgang til dekrypteringsnøglerne til samtlige af ofrene – 2.858 – som han derefter publicerede på Pastebin.com.
Derudover lavede softwareudvikleren et dekrypteringsprogram, som han gjorde tilgængeligt via cloudtjenesten Mega.
»Ja, jeg ved godt, det jeg gjorde, også var ulovligt, men han brugte servere med flere webshells, som allerede var hacket … og jeg er ikke skurken her,« skriver Tobias Frömel i et indlæg på Bleeping Computers forum. Udvikleren betalte 670 euro for at få sine egne filer dekrypteret.
Rettet mod NAS-enheder
Andre ofre for ransomwarevirusset har efter sigende bekræftet, at Frömels dekrypteringsværktøj fungerer, og at de har formået at låse deres filer op igen. Udvikleren publicerede erhvervelsen af krypteringsnøglerne i flere tweets.
Muhstik-softwaren er målrettet NAS-enheder produceret af den taiwanske producent QNAP. Selskabet offentliggjorde en sikkerhedsmeddelelse om den ondsindede software tidligere denne måned, hvor de oplyser, at alvorlighedsgraden af softwaren er høj.
Ifølge QNAP er det enheder, som bruger svage SQL-server-passwords og kører driftspakken phpMyAdmin, som er ekstra udsat for angrebene. Selskabet råder brugere til blandt andet at bruge stærke phpMyAdmin-passwords og deaktivere tjenesten, når man har muligheden.
Artiklen er fra digi.no.
