Zdroj: ZDNet
Od konca septembra bol aktívny Muhstik ransomvér gang, ktorý napádal NAS (network-attacked storage) zariadenia firmy QNAP. Útočníci využívali verejne dostupné QNAP zariadenia na internete a hrubou silou hádali heslá do phpMyAdmin rozhrania. Po získaní prístupu zašifrovali súbory použijúc koncovku „.mushtik“.
Obeťou sa stal aj nemecký softvérový vývojár Tobias Frömel. Ten najskôr zaplatil výkupné 670 EUR, ale neskôr sa rozhodol zjavne rozladený z toho čo sa stalo, že sa pozrie na to ako ransomvér funguje. Po analýze softvéru sa mu podarilo stiahnuť databázu s dekryptovacími kľúčmi. Na stránke Pastebin uverejnil 2.858 dekryptovacích kľúčov. Firma Emsisoft uverejnila aj nástroj a návod na dekryptovanie.
Akokoľvek to znie zvláštne, tak to čo spravil Tobias útočníkom je síce chválihodné, ale stále trestné. Bezpečnostným výskumníkom sa odporúča spolupracovať s políciou pri podobných akciách, aby sa nedostali do problémov so zákonom.
Na záver zopár odporúčaní. Nevystavujte svoje firemné alebo domáce NAS zariadenia do verejného internetu, použite VPN na pripojenie do vašej internej siete. Pravidelne aktualizujte operačný systém a softvér vášho NAS zariadenia. Majte externé offline zálohy dôležitých vecí.
Obrázok: QNAP
