เหยื่อแรนซัมแวร์แค้น!! แฮ็กกลับแฮ็กเกอร์ที่เรียกค่าไถ่เป็น BTC แถมด้วยการปล่อยคีย์ถอดรหัส 3000 คีย์บนอินเตอร์เน็ต

พุธ, 09 ตุลาคม 201909 ตุลาคม
465

เหยื่อแรนซัมแวร์ได้แก้แค้นผู้ที่ไม่หวังดีคืน โดยการแฮ็คเข้าสู่ระบบของผู้โจมตีที่ต้องการ Bitcoin และปล่อยคีย์ถอดรหัสของพวกเขาบนอินเทอร์เน็ต สิ่งนี้อาจเป็นเรื่องราวของ ransomware ที่น่าพอใจที่สุดเท่าที่เคยมีมา

ในช่วงสองสามสัปดาห์ที่ผ่านมา ผู้โจมตีได้เจาะเข้าสู่อุปกรณ์ QNAP NAS และทำการเข้ารหัสไฟล์ด้วย Muhstik Ransomware และส่งข้อมูลสำหรับการสร้างกุญแจถอดรหัสกลับไปที่เครื่องเซิร์ฟเวอร์ของผู้โจมตี

ผู้โจมตีเรียกร้องให้ Tobias Fromel ผู้เชี่ยวชาญคอมพิวเตอร์ชาวยุโรป จ่ายค่าไถ่ในราคา 0.09 Bitcoin หรือประมาณ $700 สำหรับคีย์ในการถอดรหัสไฟล์ โดยหลังจากที่เขาได้จ่ายเงินค่าไถ่เพื่อกู้ไฟล์คืนแล้ว การแก้แค้นก็เริ่มต้นขึ้น

Tobias กล่าวกับ Bleeping Computer ว่าหลังจากที่เขาได้ทำการวิเคราะห์เจ้ามัลแวร์ Muhstik เพื่อดูช่องทางการแพร่กระจายและหาข้อมูลการติดต่อกับ server ที่ใช้ควบคุมมัลแวร์ก็พบว่า “server ของผู้โจมตีนั้นใช้ web shells ที่อนุญาตให้เขาเข้าถึง PHP script เพื่อสร้างรหัสเมื่อมีเหยื่อรายใหม่มาติดกับ”

“ผมจึงใช้ web shells ตัวเดียวกันเพื่อสร้างไฟล์ PHP ใหม่โดยใช้ key generator และใช้มันเพื่อสร้าง HWID ในเหยื่อแต่ละราย และคีย์สำหรับการถอดรหัสของผู้ที่ตกเป็นเหยื่อของมัลแวร์ 2,858 เครื่อง

HWID และคีย์สำหรับการถอดรหัสเจ้าแรนซัมแวร์ Muhstik รวมถึงวิธีการและขั้นตอนถูกโพสไว้ที่ลิ้งค์นี้ ( ทาง Emsisoft ได้สร้างตัวถอดรหัสที่สามารถทำงานบน Windows เพื่อใช้ในการถอดรหัสไฟล์ที่เข้ารหัสโดย Muhstik ออกมาแล้ว)

ข่าวที่เกี่ยวข้อง

เหมืองขุดแดนมังกรผวา แรนซัมแวร์ hAnt ออกอาละวาด
จันทร์, 28 มกราคม 2019
เครื่องขุด Bitcoin "ASIC" ของนักขุดชาวจีนถูกโจมตีด้วยไวรัสเรียกค่าไถ่ "Ransomware" เป็นเงินสูงถึง 10 BTC
พฤหัสบดี, 17 มกราคม 2019
โปรแกรม CoinTicker บนเครื่อง Mac แอบแฝงมัลแวร์เพื่อขโมยเหรียญ cryptocurrency
พุธ, 31 ตุลาคม 2018
6 เครื่องมือแฮกเกอร์ ที่ใช้ขโมย Cryptocurrency และวิธีการป้องกันกระเป๋าสตางค์
จันทร์, 30 กรกฎาคม 2018