Chi la fa, l'aspetti - Ransomware

Ibernato

Utente Èlite
3,927
1,763
Hardware Utente
Sistema Operativo
Windows 10 Pro
La vittima di un attacco Ransomware (Muhstik) ha hackerato i server dei criminali sottraendo una lista di chiavi per decifrare i file.
Per me ha fatto bene :)

Ecco l'articolo completo (magari può esservi utile nel caso in cui qualcuno venga infettato)


 
  • Mi piace
Reactions: sp3ctrum e Waveharp

Waveharp

Utente Èlite
5,951
3,120
Hardware Utente
CPU
Ryzen 5 3600 @ 4.2ghz 1.35v
Dissipatore
Custom Loop: wb cpu e gpu EK+HL gts 360/240
Scheda Madre
Asus Prime X470 Pro
Hard Disk
Samsung 960 Evo + Samsung 850 Evo
RAM
16 gb G skill Trident NEO 3600mhz CL16
Scheda Video
Evga 1080TI Sc Black Gaming OC
Monitor
Acer Predator 27" 144hz 1440p IPS
Alimentatore
Evga 650W SuperNova G2
Case
Cooler Master H500M
Sistema Operativo
Win 10 Pro 64 bit
A sto punto mi domando: non è che ha fatto apposta a beccarsi un ransomware per poterli hackerare?
Comunque ottimo che si possa fare una cosa del genere
Che sia il primo dei tanti che possono permettersi di farlo (per competenze, voglia e rischio).
L'hacking "etico" potrebbe avere una nuova faccia.

O semplicemente svegliarsi con nuove scarpe.
 
  • Mi piace
Reactions: Ibernato

kaamos

Utente Attivo
Un applauso a Tobias,
In ogni caso qualcuno potrebbe darmi una mano per usare questo file con le chiavi e vedere se riesco a risolvere?

hey guys,
good news for you all, bad news for me cause i paid already... maybe someone can give me a tip for my hard work ^^
my wallet: 1JrwK1hpNXHVebByLD2te4E2KzxyMnvhb

i hacked back this criminal and get the whole database with keys, here it is:

decryption software:

manual:
upload to nas:
"chmod +x decrypt"
"sudo ./decrypt YOURDECRYPTIONKEY"


and yeah, i know it was not legal from me too but he used already hacked servers with several webshells on it... and im not the bad guy here :D

but its really sad, i lost 670 € to this criminal :'(

cheers
battleck aka tobias frömel
Vorrei un pò di supporto su come procedere (evidenziato in grassetto)

Grazie.
 

Entra

oppure Accedi utilizzando