الانتعاش: الضحية المتسللين يطلقون 3000 مفتاح لبرامج الفدية

تكنولوجيا

انتقم ضحية من برامج الفدية من خلال اختراق أنظمة المهاجم التي تطالب بالبيتكوين وإطلاق مفاتيح فك التشفير على الإنترنت.

قد تكون هذه القصة الأكثر إرضاءً عن رانسومواري على الإطلاق.

على مدار الأسابيع القليلة الماضية ، كان أحد المهاجمين يخترق أجهزة التخزين المرفقة بشبكة QNAP المكشوفة للجمهور ويقوم بتشفير الملفات باستخدام برنامج Muhstik Ransomware.

لكنهم لم يكونوا جشعين للغاية ، حيث طالبوا بفدية معقولة إلى حد ما بقيمة 0.09 بيتكوين أو حوالي 700 دولار ، لمفتاح فك تشفير الملفات.

بعد أن تم تشفير ملفات خبير الكمبيوتر الأوروبي ، توبياس فروميل ، دفع ما يعادل 670 يورو لاستعادتها - ولكن بدلاً من أن يغضب ، فقد تعافى.

مدينة أمريكية تقول

كيف أصبح المخترق المتسلل

أخبر كمبيوتر نائم كيف اخترق خادم القيادة والسيطرة للمهاجم.

احتوى الخادم على قذائف الويب التي سمحت له بالوصول إلى نص PHP الذي يولد كلمات مرور لضحية جديدة .

استخدم نفس غلاف الويب لإنشاء ملف PHP جديد استنادًا إلى مولد المفاتيح واستخدمه لإخراج HWIDs ، وهي فريدة لكل ضحية ، ومفاتيح فك التشفير لـ 2858 من ضحايا Muhstik المخزنين في قاعدة البيانات .

ثم قام Fromel بتحميل المفاتيح إلى Pastebin وأداة فك تشفير مجانية إلى Mega.

وأضاف روابط إلى هذين المصدرين في منتدى المساعدة والدعم حول متغير Muhstik ransomware لتمكين الضحايا من استعادة ملفاتهم دون الدفع.

قراءة أخرى: مقاتل رانسوم وير هارب بعد أن كلف عصابات المتسللين الملايين.

غالبًا ما يمتص مهاجمو برامج الفدية الترميز

أخبر Brett Callow من نيوزيلندا شركة Emsisoft المتخصصة في أمن برامج الفدية المملوكة لشركة Micky أن الشركة قد استندت إلى عمل Fromel الشاق للإفراج عن أداة فك تشفير أكثر شمولاً .

هذا لأنه ، كما في العديد من الحالات السابقة ، كان المهاجم فقيرًا جدًا في الترميز ولم تنجح أدوات فك التشفير مع بعض الضحايا

على الرغم من أن المفاتيح كانت متاحة ، إلا أنه لا يمكن للجميع استخدامها لأن أداة فك التشفير الخاصة بالشخص السيئ لم تعمل مع جميع الضحايا (كانت تعمل على بعض برامج QNAP ، ولكن ليس على البعض الآخر) لذلك ، قال كالو.

أصدرنا أداة تعمل على كل م.

تعرضت المستشفيات الفيكتورية لهجوم من برمجيات الفدية

تأتي قصة رانسوم وير بالأخبار السارة بعد أسبوع ونصف فقط من إغلاق عدد من المستشفيات الفيكتورية لأنظمة الكمبيوتر الخاصة بها بسبب هجوم برمجيات الفدية التي أثرت على العمليات الجراحية الاختيارية وخدمات المرضى وكشوف رواتب الموظفين.

تضررت مستشفيات تحالف جيبسلاند الصحي وتحالف جنوب غرب الصحة الريفية في الهجوم.

اقرأ أيضًا: هجمات Ransomware ارتفعت بنسبة 365٪ - لماذا يدفع الضحايا الثمن

قصة اخبار جيدة اخرى هذا الاسبوع

لقد كان أسبوعا جيدا في الواقع فيما يتعلق بأدوات فك تشفير برامج الفدية المجانية التي تم طرحها على الإنترنت.

في حالة أخرى ، أطلق المطور الذي أنشأ HildaCrypt ransomware مفاتيح فك التشفير بنفسه.

بعد أن تم التعرف عليه في الأسبوع الماضي ، تقدم المهاجم وقال إنه قد ابتكره للضحك ، ولم يتأثر أي مستخدم نهائي وقال إنه شيء تعليمي في الأساس.

قرر تحرير المفاتيح في حالة حصول طفل على هذه الثنائيات وآمل أن تكون المفاتيح مفيدة بعض الشيء.