Ransomware Muhstik to oprogramowanie szyfrujące pliki, którego celem są urządzenia firmy QNAP. Jedna z ofiar ataku, która zapłaciła okup , postanowił dać hakerom nauczkę – włamała się na ich serwer by wykraść klucze do rozszyfrowania plików.
Jak działa ransomware Muhstik?
Pod koniec września ransomware Muhstik zaczął atakować urządzenia sieciowej pamięci masowej NAS (ang. Network Attached Storage) firmy QNAP. Muhstik wykorzystuje metodę ataku siłowego, włamując się na urządzenia ze słabymi hasłami do wbudowanego oprogramowania phpMyAdmin. Jak w każdym przypadku ransomware, złośliwe oprogramowanie szyfruje pliki przechowywane na dyskach i wymaga zapłaty okupu za ich odblokowanie. Po zaszyfrowaniu plików, które otrzymują nowe rozszerzenie „.muhstik”, klucz do ich deszyfracji zostaje wysłany i zapisany na serwerze hakerów.
Ofiara ransomware kontratakuje
Programista Tobias Frömel stał się ofiarą ataku i zapłacił okup, aby odzyskać dostęp do swoich plików. Zazwyczaj dla zwykłych użytkowników tutaj kończy się przygoda z ransomware, jednak Frömel zdecydował się przeprowadzić kontratak. Przeanalizował kod złośliwego oprogramowania i po rozpracowaniu jego działania włamał się na serwer hakerów by wydobyć z niego bazę danych. Jej zawartość – 2858 kluczy do deszyfracji – opublikował za darmo w pliku tekstowym serwisu Pastebin.
Jak rozszyfrować ransomware Muhstik?
Poza samymi kluczami, niemiecki programista również udostępnił narzędzie do rozszyfrowania plików dla każdego, kto padł ofiarą ransomware.
Jeśli korzystasz z urządzeń QNAP koniecznie upewnij się, że posiadasz bardzo silne hasło do usługi phpMyAdmin. Jeżeli padłeś ofiarą ataku pobierz darmowy deszyfrator i klucz z Pastebin lub program stworzony przez firmę Emsisoft.
Po wydobyciu bazy danych, programista zaczął informować innych użytkowników o możliwości darmowego rozszyfrowania plików na Twitterze i forach internetowych, lecz nie chciał skomentować swoich działań, kiedy zainteresowały się nim media. Ekspert bezpieczeństwa zajmujący się tą sprawą poinformował, że wszystkie informacje o cyberprzestępcach odpowiedzialnych za ransomware Muhstik zostały przekazane do organów ścigania. Pomimo tego, że hakowanie jest nielegalne, nawet jeśli włamujemy się na serwer hakerów i pomagamy tysiącom ludzi, Tobias Frömel najprawdopodobniej nie zostanie ukarany. Eksperci jednak ostrzegają przed samodzielnym zwalczaniem ataków i zalecają współpracować z organami władzy.
Zabezpiecz się przed atakami ransomware!
Oprogramowanie szyfrujące staje się coraz większym zagrożeniem dla osób prywatnych i organizacji na całym świecie. Pomimo zuchwałych ataków, udaje się znaleźć sposoby by walczyć z przestępcami. Na początku października pisaliśmy o Ransomware Yatron zwalczonym przez ekspertów z firmy Kaspersky. Najlepszym narzędziem w walce z hakerami jest jednak odpowiednie zabezpieczenie urządzeń. Dzięki silnym hasłom do kont i narzędziom antywirusowym z ochroną przed ransomware, jak Bitdefender czy ESET, ochronisz siebie i swoje urządzenia przed zablokowaniem danych.