Bella Priscilla
Ceriwis – Programmer Jerman, Tobias Frömel (alias “battleck”) telah “meretas kembali” para pelaku ransomware Muhstik yang memaksanya membayar 0,09 Bitcoin (BTC) untuk memulihkan akses ke file-nya.
Dalam posting forum Bleeping Computer pada 7 Oktober, Frömel mengungkapkan bahwa ia telah meretas basis data penyerang, berbagi hampir 3.000 kunci dekripsi dan dekripsi gratis dengan sesama korban.
Balas dendam ilegal tapi manis
Bleeping Computer sebelumnya melaporkan bahwa perangkat NAS QNAP yang terpapar secara publik telah ditargetkan oleh ransomware yang dijuluki Muhstik. Para penyerang memeras “biaya” tetap 0,09 Bitcoin – sekitar $ 740 pada saat pers – dari korban untuk memulihkan akses ke data mereka melalui kunci dekripsi.
Setelah dirinya membayar € 670 kepada para pelaku Muhstik, Frömel meretas kembali perintah dan server kontrol mereka. Dia mengatakan kepada Bleeping Computer bahwa dia telah berhasil mengambil ID Perangkat Keras (HWID) yang unik dan kunci dekripsi untuk 2.858 korban Muhstik yang disimpan dalam basis data penyerang.
Para korban telah dikonfirmasi dalam dukungan dan bantuan forum BleepingComputer Muhstik bahwa HWID akurat dan bahwa decryptor berfungsi.
Setelah berhasil dalam tugasnya, Frömel mengakui bahwa tindakannya ilegal, tetapi berargumen bahwa tindakan itu bermaksud baik. Dia juga memberikan alamat dompet Bitcoin untuk sesama korban untuk memberi tip kepadanya atas kerja kerasnya.
Sejak Frömel bekerja, perusahaan anti-virus Emsisoft telah merilis perangkat lunak dekripsi untuk korban yang menjalankan perangkat QNAP berbasis ARM, yang dilaporkan tidak didukung dalam rilis Frömel.
Ancaman yang berkembang
Bulan lalu, Emsisoft juga merilis perbaikan gratis baru untuk WannaCryFake ransomware yang menuntut Bitcoin.
Pada bulan Agustus, Ceriwis melaporkan bahwa penelitian McAfee Labs menunjukkan bahwa serangan ransomware telah meningkat 118% pada kuartal pertama 2019.
Andika Gumilang
Melanie Putri
