点赞：牛掰程序员反攻黑客成功，发布勒索软件的解密密钥！

关注我们

转自HackRead，作者Sudais

“嘿，伙计们，我黑掉了这个罪犯，用(Mushtik勒索软件)密钥得到了整个数据库。”

笑到最后——这是每个人都想拥有的东西。原来，一个名叫Tobias Fromel的德国程序员用了一种非常戏剧化的方式。

这一切都是从他感染了臭名昭著的Mushtik勒索软件开始的，该软件从9月份起就被QNAP用来攻击公开曝光的设备网络连接设备(NAS)，对用户文件进行加密，并附加一个. Mushtik扩展名。

攻击者索要0.09个比特币，约合670欧元或765美元。这不是最好的办法。首先，托拜厄斯支付了这笔钱，然后继续攻击攻击者的命令和控制服务器(C&C)。

获得访问权限后，他访问了一个负责为受害者生成密码的PHP脚本。使用现有的web shell，他创建了一个新的PHP文件，使用它生成硬件惟一id (HWIDs)和它们的解密密钥(准确地说是2858)。

之后，他在Mushtik勒索软件的支持论坛上分享了整个事件，并附上了获取解密密钥和免费解密软件的链接。

2019年10月7日，托拜厄斯邮报

用户已经确认解密密钥确实是合法的。

正在进行的文件解密，图片来源：Bleeping Computer

此外，Emsisoft还发布了另一个解密软件，帮助用户轻松解锁他们的文件。有趣的是，根据法律托拜厄斯的行为是违法的。

尽管当局很可能不会因为他提供的巨大服务而起诉他，但人们下次可能会在以这种方式报复时寻求与执法机构合作。

然而，一个两难的进一步延迟，这可能导致许多黑客选择前一个更快的选择。

Avast最近与法国当局合作的案例进一步证明了这一点，这花了几个月的时间。在这个特殊的案例中，这意味着攻击者同时利用了大量的受害者。

声明：我们尊重原创者版权，除确实无法确认作者外，均会注明作者和来源。转载文章仅供个人学习研究，同时向原创作者表示感谢，若涉及版权问题，请及时联系小编删除！

精彩在后面

Hi，我是超级盾

超级盾能做到：防得住、用得起、接得快、玩得好、看得见、双向数据加密！

截至到目前，超级盾成功抵御史上最大2.47T黑客DDoS攻击，超级盾具有无限防御DDoS、100%防CC的优势