Un usuario parece haber encontrado su venganza personal contra una banda que se dedica a crear ransomware, código malévolo que cifra los archivos de la computadora de la víctima y que, para que se puedan recuperar, piden un rescate en bitcoins.
Un hacker de sombrero blanco, es decir, alguien que no busca hacer daño computacionalmente, encontró cómo hackear los servidores de los criminales digitales y consiguió las claves de decodificación para todas las víctimas.
La banda de Mukstik, creadora de un ransomware que ha estado activo desde septiembre pasado, sufrió el ataque a su servidor en donde el hacker se hizo de las contraseñas que pueden ayudar a recrear los archivos cifrados.
Normalmente el cifrado es imposible de descifrar a prueba de error (podría llevar miles de años), por lo que este archivo encontrado por el hacker bueno, es una gran noticia.
El ransomware de Mukstik ataca lo dispositivos con almacenamiento en la red (NAS por sus siglas en inglés), creado por el vendedor de hardware de Taiwan, QNAP.
La banda de criminales cibernéticos usan un esquema de fuerza bruta para hallar las contraseñas en el servicio interconstruido phpMyAdmin, de acuerdo con un consejero de seguridad, el cual publicó información acerca de este ransomware.
Después de lograr el acceso a la instalación de phpMyAdmin, los operadores de Muhstik cifran los archivos de los usuarios y guardan una copia de las claves de descifrado en su servidor de comando y control (C&C). Los archivos codificados tienen una nueva extensión llamada «.muhstik«.
Una de las víctimas de …