Reply
 
Thread Tools
  #1  
Old 10-10-2019, 19:31
vozNews's Avatar
vozNews vozNews is offline
Join Date: 07-2010
Posts: 311
Muhstik Ransomware: nạn nhân tấn công trở lại, phát hành khóa giải mã.

Khi mọi người còn loay hoay để trả tiền cho việc bị tấn công thì một nạn nhân của Muhstik Ransomware đã tấn công lại những kẻ tấn công của anh ta và phát hành gần 3.000 khóa giải mã cho các nạn nhân cùng với một bộ giải mã miễn phí để lấy lại các tập tin của họ.




Kể từ cuối tháng 9, một kẻ tấn công đã xâm nhập vào các thiết bị NAS QNAP được phơi bày công khai và mã hóa các tệp trên chúng. Phần mềm ransomware này đã được đặt tên là Muhstik dựa trên phần mở rộng .muhstik được gắn vào các tệp được mã hóa.

Kẻ tấn công sau đó sẽ yêu cầu 0,09 bitcoin, tương đương khoảng 700 USD, cho một nạn nhân để lấy lại các tập tin của họ.

Nạn nhân bị hack trở lại

Sau khi trả khoản tiền chuộc € 670, một nạn nhân tên là Tobias Frömel nói thế là đủ, và đã hack lại máy chủ chỉ huy và kiểm soát của kẻ tấn công.

Frömel nói với BleepingComputer rằng máy chủ chứa các web shell cho phép anh ta truy cập vào tập lệnh PHP tạo mật khẩu cho một nạn nhân mới. Phần có liên quan của tập lệnh PHP từ máy chủ chỉ huy và điều khiển tạo khóa và chèn nó vào cơ sở dữ liệu có thể được nhìn thấy bên dưới

Frömel nói với chúng tôi rằng anh ta đã sử dụng cùng một web shell để tạo một tệp PHP mới dựa trên trình tạo khóa và sử dụng nó để xuất các CTNH, là duy nhất cho mỗi nạn nhân và các khóa giải mã cho 2.858 nạn nhân Muhstik được lưu trữ trong cơ sở dữ liệu.

Các CTNH và các khóa giải mã liên quan của họ sau đó đã được chia sẻ với các nạn nhân trong chủ đề hỗ trợ và trợ giúp Muhstik của BleepingComputer và với các nạn nhân trên Twitter. Bài đăng này bao gồm một liên kết đến các khóa trên Pastebin và một bộ giải mã miễn phí được tải lên Mega. (Cập nhật: Xem phần cuối của bài viết để biết bộ giải mã Windows được tạo bởi Emsisoft).

Trích dẫn như sau :
"""
hey guys,
good news for you all, bad news for me cause i paid already... maybe someone can give me a tip for my hard work ^^
my wallet: 1JrwK1hpNXHVebByLD2te4E2KzxyMnvhb

i hacked back this criminal and get the whole database with keys, here it is:
https://pastebin.com/N8ahWBni

decryption software:
https://mega.nz/?fbclid=IwAR0qjCvLCH...Ua5m9kL5fEmkVs

manual:
upload to nas:
"chmod +x decrypt"
"sudo ./decrypt YOURDECRYPTIONKEY"

and yeah, i know it was not legal from me too but he used already hacked servers with several webshells on it... and im not the bad guy here

but its really sad, i lost 670 € to this criminal :'(

cheers
battleck aka tobias frömel """

Các nạn nhân đã xác nhận trong chủ đề hỗ trợ của chúng tôi rằng bộ giải mã đang hoạt động và họ có thể giải mã các tập tin của họ.

Đây là một ngày cuối tuần tốt cho các nạn nhân của ransomware vì các khóa cho HildaCrypt Ransomware cũng đã được phát hành vào thứ Sáu này.

Cập nhật 10/7/19 5:43 PM EST: Emsisoft đã phát hành một bộ giải mã chạy trên Windows có thể được sử dụng để giải mã các tập tin được mã hóa bởi Muhstik Ransomware.

Khi sử dụng bộ giải mã, bạn chỉ cần chỉ định ghi chú tiền chuộc trên máy tính của mình và khóa giải mã của nạn nhân sẽ tự động được tải xuống từ máy chủ của Emsisoft và thêm vào bộ giải mã.

Emsisoft Decryptor for Muhstik link hướng dẫn : https://www.emsisoft.com/ransomware-...-tools/muhstik

Muhstik Ransomware mã hóa các tệp trên các hệ thống QNAP bị xâm nhập bằng AES-256 và thêm phần mở rộng ".muhstik" vào các tệp.

Ghi chú tiền chuộc "README_FOR_DECRYPT.txt" chứa văn bản sau:

" All your files have been encrypted.

You can find the steps to decrypt them in any the following links:
http://13.234.89.185/.unlock/payment/[redacted ID] Could go offline at any time
http://51.38.231.30/.unlock/payment/[redacted ID] Could go offline at any time

Or use TOR link, guaranteed Online 100% of the time:
http://5mngytmdpeyyp6xk.onion/payment/[redacted ID] Use TOR browser to access .onion websites.
https://duckduckgo.com/html?q=tor+browser+how+to

Do NOT remove this file and DO NOT remove last line in this file!

Your ID: [redacted ID] ""

Link bài viết : https://www.bleepingcomputer.com/new...cryption-keys/
Reply With Quote
  #2  
Old 10-10-2019, 19:38
laplace's Avatar
laplace laplace is offline
Senior Member
Join Date: 05-2012
Posts: 5,574
Re: Muhstik Ransomware: nạn nhân tấn công trở lại, phát hành khóa giải mã.

Chịu ăn đấm để anh em đồng đội dc ăn cơm
Reply With Quote
  #3  
Old 10-10-2019, 22:49
thanhniencung123's Avatar
thanhniencung123 thanhniencung123 is offline
Đã tốn tiền
Join Date: 10-2014
Location: Baby I'm Ciu
Posts: 1,382
Re: Muhstik Ransomware: nạn nhân tấn công trở lại, phát hành khóa giải mã.

Tấm gương người tốt việc tốt.
__________________
Laptop: Acer Nitro 5 2018 || Intel Core i5 8300H || 16GB || 1050 4GB || 128 GB SSD || 1TB HDD

Gear: Corsair K70 Lux Red Led Keyboard || Acer Predator Cestus 300 Mouse || iPhone 6s 64GB
Reply With Quote
  #4  
Old 10-10-2019, 22:51
zeldras's Avatar
zeldras zeldras is offline
Đã tốn tiền
Join Date: 01-2009
Location: Xa tận chân trời và gần ngay trước mắt
Posts: 2,365
Re: Muhstik Ransomware: nạn nhân tấn công trở lại, phát hành khóa giải mã.

Có tài, có đức, made in Germany
__________________
Quote:
Danh dự là thứ ko đc phép mất tr*nh -_-
#BB10
Reply With Quote
  #5  
Old 10-10-2019, 23:51
160cm 160cm is offline
Senior Member
Join Date: 11-2017
Posts: 1,219
Re: Muhstik Ransomware: nạn nhân tấn công trở lại, phát hành khóa giải mã.

Nó viết con virus đó chứ ai tống tiền chán chê rồi xin thêm donate
Reply With Quote
  #6  
Old 11-10-2019, 00:11
QuynhNhu's Avatar
QuynhNhu QuynhNhu is offline
Senior Member
Join Date: 02-2011
Location: Some where in the Milkyway
Posts: 7,530
Re: Muhstik Ransomware: nạn nhân tấn công trở lại, phát hành khóa giải mã.

Nạn nhân này trình cũng cao nhỉ
Nhưng mà k biết đây có phải hỏa mù hay không thôi

Gửi từ Samsung SM-J320H bằng vozFApp
__________________
650D X99-E WS E5-1650V3 Ballistix Sport AT 6x8G 2666 GTX980 FTW ACX2 PrimeGold 1000 860EVO 500GB 55X7000E
2K: 2048x1080 # QHD: 2560x1440
WoT: Thor_Odinson__
Reply With Quote
  #7  
Old 11-10-2019, 09:38
ss3000's Avatar
ss3000 ss3000 is offline
Đã tốn tiền
Join Date: 04-2008
Posts: 4,256
Re: Muhstik Ransomware: nạn nhân tấn công trở lại, phát hành khóa giải mã.

Nghe tấn công trở lại cứ nghĩ nó phải tầm cỡ như kiểu nó tát mình 1 phát mình lôi chảo không dính đập nó 1 trận chứ.
__________________
Làm lại từ đầu
Quote:
back   dark   black
Reply With Quote
Reply

« Previous Thread | Next Thread »
Thread Tools

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off


All times are GMT +7. The time now is 09:01.