A seguito del danno subito, l’uomo ha sottratto l’intero database dei pirati informatici

New York – Brutta sorpresa per un gruppo di hacker che dallo scorso settembre ha iniziato a diffondere il ransomware Muhstik, prendendo di mira Nas Qnap e sfruttando tecniche di «brute forcing» per violare password deboli in phpMyAdmin ed installare il loro malware. Tra le tante vittime bersagliate hanno però colpito una di quelle ‘sbagliate’, un esperto programmatore tedesco che reagito passando al contrattacco. Infatti, appena si è accorto del classico messaggio di richiesta di riscatto da 700 dollari in Bitcoin per ricevere la chiave di decrittazione dei dati, il tedesco avrebbe provveduto ad analizzare la struttura del malware e, a stretto giro, sarebbe riuscito ad individuare il server utilizzato dagli hacker per controllare gli attacchi del Muhstik. A questo punto avrebbe sottratto l’intero database dei pirati informatici con le loro chiavi di decrittazione e le ha pubblicate su una pagina di Pastebin. Dopodiché il programmatore tedesco ha realizzato un software per decodificare i file crittografati dal ransomware, rendendolo scaricabile sul sito Mega e offrendo così ad ogni vittima di Muhstik la possibilità di recuperare tutti i dati a zero costi.