Alman Programcı Bitcoin Fidye Yazılımı Saldırısının Ardından Geri Saldırı Düzenledi

Alman programcı Tobias Frömel, belgelerine erişimi geri almak için 0,09 Bitcoin (BTC) ödeme yapmaya zorlayan Muhstik fidye yazılımının faillerine ''geri saldırı'' düzenledi.

Frömel, 7 Ekim tarihli Bleeping Computer forum gönderisine göre saldırganların veritabanına hack saldırısı düzenledi ve yaklaşık 3 bin şifre çözme anahatarını diğer mağdurlarla paylaştı.

Yasadışı fakat tatlı bir intikam

Bleeping Computer, kamuya açık QNAP NAS cihazlarının Muhstik adlı fidye yazılımının hedefi olduğunu duyurmuştu. Saldırganlar mağdurlardan verilerine şifre çözme anahtarları ile tekrar erişim sağlamaları için 0,09 Bitcoin (yaklaşık 740 dolar) fidye talep etti.

Muhstik faillerine 670 Euro ödeyen Frömel, saldırganların komuta ve kontrol sunucusuna hack saldırısı düzenledi. Frömel Bleeping Computer'da yaptığı açıklamada saldırganların veritabanında saklanan, 2.858 Muhstik mağduruna ait eşsiz donanım kimliklerini ve şifre çözme anahtarlarını ele geçirdiğini belirtti.

Mağdurlar Bleeding Computer'ın Muhstik destek ve yardım forumunda ele geçirilen donanım kimliklerinin doğru olduğunu belirtti ve şifre çözücülerin çalıştığını onayladı.

Frömel yaptığı eylemin yasadışı olduğunu kabul etti fakat iyi niyetli olduğunu savundu. Kendisine teşekkür etmek isteyen mağdurlar için de bir Bitcoin cüzdan adresi oluşturdu.

Frömel'in eyleminden sonra antivirüs şirketi Emsisoft, ARM tabanlı QNAP donanımları kullanan mağdurlar için şifre çözme yazılımı çıkardı.

Büyüyen bir tehdit

Emsisoft ayrıca geçtiğimiz ay, Bitcoin talep eden fidye yazılımı WannaCryFake için yeni bir ücretsiz düzeltme piyasaya sürdü.

Cointelegraph'ın Ağustos ayındaki haberine göre McAfee Labs'in araştırması, fidye yazılımı saldırılarının 2019'un ilk çeyreğinde yüzde 118 arttığını gösteriyor.