Программист из Германии взломал сервер распространителя вируса-вымогателя биткоинов Muhstik после того, как заплатил 0,09 BTC за восстановление доступа к файлам.
В сообщении на форуме Bleeping Computer Тобиас Фромель под ником battleck написал, что ему удалось получить всю базу данных ключей для шифрования и программу-дешифратор, которые он бесплатно выложил в сеть для 2858 жертв злоумышленника.
Фромель признал, что его действия были незаконны, но учитывая, что распространитель вируса сам использовал взломанные серверы, назвал себя “не самым плохим парнем” в сложившейся ситуации. Он также отметил, что заплатил вымогателю за дешифровку файлов криптовалюту на сумму €670.
Предоставив бесплатно жертвам вымогателя биткоинов инструменты для дешифрования файлов, Фромель все-таки указал свой BTC-кошелек для добровольного вознаграждения за проделанную им работу.
В комментариях на ветке форума, посвященной Muhstik, пользователи подтвердили, что выложенные battleck идентификаторы компьютеров (HID) корректные, и ключи с дешифратором работают.
Напомним, ранее компания Emsisoft выпустила бесплатный инструмент для восстановления файлов, зашифрованных в результате атаки вируса-вымогателя биткоинов WannaCryFake.
Источник: forklog.com