Accueil » Actualité » La victime d’un ransomware hack son maitre chanteur

La victime d’un ransomware hack son maitre chanteur

Tobias Frömel, une victime du ransomware Muthstik a dû s’acquitter d’une rançon pour accéder à nouveau à ses données. Mais c’était sans compter sur ses compétences, il est parvenu à hacker le serveur à l’origine du ransomware pour en extraire toutes les clés de déchiffrement.

Image 1 : La victime d’un ransomware hack son maitre chanteur

Parmi les menaces qui pullulent sur internet, les ransomwares connaissent de plus en plus de succès. Pour rappel, ils chiffrent les données d’un ordinateur, et demandent le paiement d’une rançon pour obtenir la clé qui permet de déchiffrer les données.

Plus tôt cette année, trois écoles de Louisiane ont été infectées par un ransomware qui a conduit le gouverneur de l’état à décréter l’état d’urgence, et qui a nécessité l’intervention des meilleurs spécialistes du pays.

Depuis fin septembre, un nouveau ransomware sévit en contaminant des serveurs de stockage : Muthstik. Parmi ses victimes, Tobias Frömel, un développeur allemand a dû s’acquitter d’une rançon de 0,09 Bitcoin, soit un peu moins de 700 euros, pour récupérer ses précieuses données. 

Le serveur à l’origine du ransomware est hacké par sa victime

Tobias Frömel a payé, mais plutôt que d’en rester là, il a choisi de mettre ses compétences au service de sa vengeance. Le développeur est parvenu à obtenir un accès sur le serveur à l’origine de la contamination. Il a pu ainsi trouver le script PHP qui générait les clés de chiffrement et de déchiffrement du ransomware. Les précieux sésames étaient simplement stockés dans une base de données à partir de laquelle il a pu les extraire.

Tobias Frömel a ainsi mis la main sur près de 3000 clés de déchiffrement qui correspondent à autant d’éventuelles victimes de Muthstik. Le développeur les a toutes mises à disposition sur Pastebin, et propose également une application pour déchiffrer les données des machines contaminées.

Si vous utilisez iTunes sous Windows, pensez à le mettre à jour, la version précédente présente une faille de sécurité qui permet l’installation du ransomware BitPaymer.

Source : Bleeping Computer