miércoles, 9 de octubre de 2019

Programador víctima de ransomware hackea a su victimario

Todo lo que haces se vuelve a ti. Se llama karma:  esto es cierto para un ciberdelincuente que hackeó a un programador y luego fue hackeado por su víctima.




El programador alemán Tobias Fromel, afectado por el ransomware Muhstik, liberó alrededor de 3,000 claves de descifrado, así como el software descifrador gratuito que adquirió al hackear al ciberdelincuente detrás del ransomware.



Fromel, quien pagó un rescate de 670 € para descifrar sus archivos, dijo que hizo esto para ayudar a otros que fueron atacados por el ransomware. Atacó el servidor de comando y control del ransomware para acceder al script PHP que genera contraseñas para nuevas víctimas.
ransomware muhstik

En declaraciones a Bleeping Computer, Fromel dijo que creó un nuevo archivo PHP para generar HWID y claves de descifrado.

“Sé que no es legal para mí”, escribió Fromel en un archivo de texto que contenía las claves de descifrado que publicó en Pastebin.

Según ZDNet, un investigador de seguridad que vio que Fromel atacó al ciberdelincuente por venganza, informó a las autoridades sobre Fromel y del grupo que operaba detrás del ransomware Muhstik.

A pesar de que lo que hizo Fromel es contra la ley, hay muy pocas posibilidades de que sea procesado por las autoridades.

El ransomware Muhstik comenzó a afectar los dispositivos de almacenamiento conectados a la red (NAS) fabricados por QNAP, una compañía taiwanesa en septiembre, y hasta ahora ha atacado hasta 2.858 dispositivos. 

Los ciberdelincuentes detrás del ransomware usaron la técnica de fuerza bruta para atacar a aquellos que han implementado contraseñas débiles para el servicio phpMyAdmin, que viene incorporado en los dispositivos.

Después de cifrar los archivos del objetivo, el ransomware exige 0.009 Bitcoin o $700 USD para descifrar los archivos.

¿Qué opinas sobre esta historia? Por favor comparte el post en las rede sociales.


Fuente: Fossbytes

No hay comentarios.:

Publicar un comentario

Tu opinión es importante para mí, porque me ayuda a mejorar. Si te gustó el articulo o tienes alguna sugerencia, déjame tu comentario con tu nombre para poder responderte tan pronto como pueda.