Stejně jako zločineckých skupin, které těží z neinformovanosti uživatelů, nebo nedostatečného zabezpečení IT prostředí zašifrováním důležitých dat a následným vymáháním výkupného za opětovné zpřístupnění dat. Nedávno jedna z těchto skupin narazila.

Běžně to funguje takto:

Uživatel si nakazí počítač ransomware, zaplatí výkupné, olíže si rány a snad se poučí z této zkušenosti.
Něco podobného se stalo panu Tobiasu Frömelovi, Německý developer a web designer, který zaplatil výkupné Bitcoinem v hodnotě 670 Eur, po té, co byl jeho QNAP NAS napaden ransomware Muhstik, vytvořený stejnojmennou kriminální skupinou.  

Jenomže, Frömel se celou věc rozhodl nebrat jen jako nešťastnou zkušenost, zakončenou lepším zabezpečením svých zařízení. Rozhodl se vrátit úder a „heknout“ lidi zodpovědné za útok.

Po dešifrování svých dat analyzoval ransomware, který infikoval jeho NAS, zjistil, jak funguje a s pomocí těchto informací vrátil úder, kdy kriminálníkům vyfouknul celou databázi včetně všech dešifrovacích klíčů.

Jak se zdá, jakkoli byla skupina Muhstik úspěšná ve vytvoření svého ransomware, tak byla neúspěšná v zabezpečení jejich vlastní online databáze.

Jak je uvedeno na fóru Bleeping Computing, pan Frömel zveřejnil, co se mu podařilo, vyvěsil link na Pastebin webpage, kde publikoval dešifrovací klíče ve formě dešifrovacího software.

A navíc, v zájmu „udělat něco dobrého a oslabit kriminálníky z Muhstik“, vyhledal oběti tohoto ransomware na Twitteru (@battleck) a předal jim dešifrovací klíče s instrukcemi, jak data obnovit.  

I přes to, že mnozí z nás chtějí panu Frömelovi zatleskat za to, co udělal, hacking kyber zločinců se nedoporučuje. Frömel sám přiznává, že překročil hranu zákona, nicméně, byl bych překvapený, kdyby se kvůli tomuto dostal do potíží se zákonem.

Pokud si nejste jisti se zabezpečením svého datového úložiště, například QNAP NAS, nebo i celého prostředí, neváhejte nás kontaktovat, rádi Vám poradíme.