Mit Falschem angelegt: Ransomware-Opfer knackt Kommando-Server
Anschließend versperrt die Ransomware auf altbekannte Weise den Zugang zu den Dateien auf dem NAS. Der Key für eine Entschlüsselung der Daten wird auf einem Kommando-Server abgelegt. Zu den Opfern der Malware gehörte auch der Entwickler Tobias Frömel. Dieser fühlte sich aber wohl von der Sache auch herausgefordert und begann, die Malware zu analysieren.
Nicht ganz legal
Die Arbeit endete nun damit, dass Frömel die Entschlüsselungs-Keys aller bisherigen Opfer von dem Kommandoserver holte und ins Netz stellte. Alle derzeitigen Muhstik-Opfer sollten damit in der Lage sein, ihre Dateien auch ohne Zahlung des Lösegeldes zurückzuholen. Weiterhin stellte Frömel auch ein Tool (Download | Anleitung) bereit, mit dem sich auch neue Infektionen rückgängig machen lassen.Der Entwickler räumte in seiner Veröffentlichung ein, dass sein Vorgehen streng genommen rechtlich nicht gedeckt ist. Allerdings dürfte ihm das kaum jemand zum Vorwurf machen. Im Übrigen hatte er vor seinem eigenen Angriff auf den Server der Ransomware-Betreiber selbst erst einmal das Lösegeld bezahlt, um seine Dateien wiederzubekommen. Aufgrund dessen bietet er die Keys und das Entschlüsselungs-Tool zwar kostenlos an, bittet zum Ausgleich aber um ein kleines Trinkgeld.
Siehe auch: Ransomware: Die Probleme werden alles andere als kleiner
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Neu: Mozilla Firefox 124.0 freigegeben: die neueste Version steht zum
el_pelajo - Gestern 15:22 Uhr -
WSA Abschaltung
Stef4n - Vorgestern 23:17 Uhr -
Mein Favoriten-Browser
Stef4n - Vorgestern 23:01 Uhr -
Offic 365 Single auf neuen Nutzer des PC übertragen
quickclick - Vorgestern 14:13 Uhr -
Der Ingame Screenshot Thread
MiezMau - 16.03. 23:19 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen