Início Bitcoin Hacker hackeia hacker que sequestrava arquivos em troca de Bitcoin

Hacker hackeia hacker que sequestrava arquivos em troca de Bitcoin

O título foi proposital, título alternativo: Ransomware pede bitcoin como resgate e acaba sendo invadido por vitima que é programador

-

hackers atlas

Um ransomware que pedia Bitcoin como resgate foi invadido por sua uma própria vítima. Um homem conseguiu hackear o criador do ransomware e criar um software para descriptografar os arquivos capturados pelo agente malicioso. Com a invasão, o hacker por trás dos ataques provou “do seu próprio veneno”.

Ataques na internet podem impossibilitar o uso de equipamentos e pedir recompensas por isso. No caso de ransomwares, o que acontece é um bloqueio ao acesso a arquivos armazenados no computador. Sendo assim, a única forma de recuperar os arquivos é pagando um resgate em Bitcoin.

Vítima liberou quase 3.000 chaves do ransomware

Tobias Frömel teve seu computador invadido pelo ransomware Muhstik. O programador alemão percebeu que a única forma de reaver seus arquivos seria pagando pelo que foi exigido pelo ransomware. O valor do resgate foi estipulado em 670 em bitcoin, cerca de R$ 3 mil.

Com este valor, Tobias conseguiu recuperar os arquivos que foram “sequestrados” pelo ransomware que pedia Bitcoin como resgate. Mas, após realizar a transferência e recuperar seus arquivos, Tobias decidiu hackear o criador do ransomware.

Após conseguir acessar o sistema criminoso, o programador alemão distribuiu quase 3.000 chaves criptografas. Essas chaves bloquearam arquivos de pessoas e empresas que foram atacados pelo mesmo golpe.

Programador decidiu acabar com esquema criminoso

Tobias conseguiu fazer com que quase 3.000 chaves criptografadas fossem distribuídas. Essas chaves pertenciam ao sistema criminoso que agia “sequestrando” arquivos das vítimas. Com a liberação do programador alemão, as vítimas não precisaram mais pagar o resgate em Bitcoin.

O programador liberou exatamente 2.858 chaves criptografadas, segundo o site Bleeping Computer. As vítimas foram encontradas no banco de dados do Muhstik. Em entrevista ao portal de notícias, Tobias contou como conseguiu acessar o sistema do ransomware.

Para libertar milhares de vítimas do golpe, o programador alemão conseguiu acessar o script em PHP responsável por criar novas senhas de recentes vítimas do ransomware. Esse acesso somente aconteceu após Tobias perceber que o servidor do Muhstik continha web shells.

Foi através desses web shells que Tobias conseguiu gerar senhas criptografadas para as vítimas do golpe. O programador criou um novo arquivo PHP através do acesso ao gerador de chaves do ransomware. Isso permitiu que códigos capturados pelo sistema operacional de cada vítima (HWID) gerassem senhas únicas para as vítimas.

chaves liberadas para vítimas
chaves liberadas para vítimas

Muhstik foi atacado pela sua própria vítima

O Muhstik é um ransomware que capturou arquivos de cerca de três mil pessoas. Isso sem considerar as demais vítimas que pagaram o resgate em Bitcoin para ter de volta o acesso aos arquivos. Esse foi o caso de Tobias Frömel, que pagou para o ransomware liberar seus arquivos. Porém, o Muhstik não esperava que o programador alemão fosse conseguir neutralizá-lo.

Ao gerar chaves criptografadas para as vítimas do golpe, Tobias também criou um software para descriptografar os arquivos atingidos pelo ransomware. O software foi disponibilizado gratuitamente para as vítimas, assim como as chaves criptografadas.

Disponibilizando gratuitamente todo o seu esforço para acabar com o ransomware, Tobias acabou sendo recompensado por alguns investidores. O programador recebeu, até então, duas doações em Bitcoin, no total de 0.01148348 BTC (~R$ 400).

Recentemente um brasileiro fez algo curioso também, fazendo um golpista da internet perder $ 100.

Nexo

Empréstimos na hora por transferência bancária usando sua criptomoeda como garantia sem vendê-la. Ganhe juros de até 8% ao ano em suas Stablecoins.

Comece agora

BitcoinTrade

Compre Bitcoin, Ethereum, Ripple com segurança. Cadastre-se agora na melhor corretora do Brasil, em apenas 5 minutos. Segurança, Liquidez e Agilidade é aqui!

Leia mais notícias sobre:
Curta nossa página no Facebook e também no Twitterpara começar e terminar o dia bem informado. Cadastra-se também na Newsletter para receber em seu e-mail.
Avatar
Paulo José
Jornalista em trânsito, escritor por acidente e apaixonado por criptomoedas. Entusiasta do mercado, ouviu falar em Bitcoin em 2013, mas era que nem caviar, "nunca vi, nem comi, só ouço falar".

MAIS LIDOS

Justiça manda bloquear todas as contas de investidores da Unick Forex na Urpay

A justiça do Rio Grande do Sul determinou bloqueio de todas as contas de usuários da Urpay que investiram na Unick Forex, pirâmide financeira destroçada...

Bloomberg: Reguladores podem “desligar” o Bitcoin a qualquer momento

Autoridades podem desligar o Bitcoin a qualquer momento, de acordo com Joe Weisenthal, editor executivo do Bloomberg Digital. Joe Weisenthal alertou as instituições contra a...

Unick: Saiba o nome dos presos na ofensiva da Polícia Federal

Na última quinta feira(17), a pirâmide financeira Unick Forex foi alvo da Polícia Federal pela operação Lamanai. 9 pessoas foram presas, os principais rostos da...

Veja foto de garoto propaganda da Unick Forex na prisão

Preso na Operação Lamanai, nesta quinta-feira (17), o garoto propaganda da pirâmide financeira Unick, que enganou pelo menos um milhão de pessoas no Brasil,...

A casa caiu: pirâmide financeira termina com prisão após oferecer 50% de lucro ao mês

Fundada em janeiro de 2017, a Wolf Trade Club foi alvo de uma Operação da Polícia Civil. A operação acontece na manhã desta quarta-feira...

Unick Forex Caiu. PF cumpre mandatos de prisão

Finalmente a Unick caiu. A Polícia federal cumpre na manhã desta quinta feira dez mandatos de prisão contra a empresa que prometia dobrar investimentos...

Escreva seu comentário:

Escreva seu comentário:

Justiça manda bloquear todas as contas de investidores da Unick Forex na Urpay

A justiça do Rio Grande do Sul determinou bloqueio de todas as contas de usuários da Urpay que investiram na Unick Forex, pirâmide financeira destroçada...

Bloomberg: Reguladores podem “desligar” o Bitcoin a qualquer momento

Autoridades podem desligar o Bitcoin a qualquer momento, de acordo com Joe Weisenthal, editor executivo do Bloomberg Digital. Joe Weisenthal alertou as instituições contra a...

Unick: Saiba o nome dos presos na ofensiva da Polícia Federal

Na última quinta feira(17), a pirâmide financeira Unick Forex foi alvo da Polícia Federal pela operação Lamanai. 9 pessoas foram presas, os principais rostos da...

Veja foto de garoto propaganda da Unick Forex na prisão

Preso na Operação Lamanai, nesta quinta-feira (17), o garoto propaganda da pirâmide financeira Unick, que enganou pelo menos um milhão de pessoas no Brasil,...