Nemecký vývojár po ransomvér útoku na jeho QNAP NAS zariadenie hackol útočníkov a publikoval dekryptor

QNAP

Zdroj: ZDNet

Od konca septembra bol aktívny Muhstik ransomvér gang, ktorý napádal NAS (network-attacked storage) zariadenia firmy QNAP. Útočníci využívali verejne dostupné QNAP zariadenia na internete a hrubou silou hádali heslá do phpMyAdmin rozhrania. Po získaní prístupu zašifrovali súbory použijúc koncovku „.mushtik“.

Obeťou sa stal aj nemecký softvérový vývojár Tobias Frömel. Ten najskôr zaplatil výkupné 670 EUR, ale neskôr sa rozhodol zjavne rozladený z toho čo sa stalo, že sa pozrie na to ako ransomvér funguje. Po analýze softvéru sa mu podarilo stiahnuť databázu s dekryptovacími kľúčmi. Na stránke Pastebin uverejnil 2.858 dekryptovacích kľúčov. Firma Emsisoft uverejnila aj nástroj a návod na dekryptovanie.

Akokoľvek to znie zvláštne, tak to čo spravil Tobias útočníkom je síce chválihodné, ale stále trestné. Bezpečnostným výskumníkom sa odporúča spolupracovať s políciou pri podobných akciách, aby sa nedostali do problémov so zákonom.

Na záver zopár odporúčaní. Nevystavujte svoje firemné alebo domáce NAS zariadenia do verejného internetu, použite VPN na pripojenie do vašej internej  siete. Pravidelne aktualizujte operačný systém a softvér vášho NAS zariadenia. Majte externé offline zálohy dôležitých vecí.

Obrázok: QNAP

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

Cena ITAPA 2022 opäť hľadá najlepšie projekty

Cena ITAPA 2022 opäť hľadá najlepšie projekty v oblasti inovácií, digitalizácie a modernizácie spoločnosti Bratislava 4. októbra 2022 – ITAPA už po 21-krát vyhlasuje prestížnu súťaž Cena…