报道：受害者黑客黑客，发布3000个勒索软件密钥

勒索软件的受害者通过入侵其对比特币要求很高的攻击者的系统并在互联网上释放其解密密钥来报仇。

这可能是有史以来最令人满意的勒索软件故事。

在过去的几周中，攻击者一直在入侵公开暴露的QNAP网络连接存储设备，并使用Muhstik Ransomware加密货币文件。

不过他们并不太贪婪，他们要求以合理的价格支付0.09比特币（约合700美元）的赎金，以解密文件。

欧洲计算机专家Tobias Fromel对文件进行加密后，他花了670欧元将其取回，但他并没有发疯，反而变得平了。

骇客如何成为骇客

他告诉Bleeping Computer，他是如何入侵攻击者的命令和控制服务器的。

”。

“。”

然后，Fromel将密钥上传到Pastebin，将免费的解密工具上传到Mega。

他在有关Muhstik勒索软件变体的帮助和支持论坛中添加了指向这两个资源的链接，以使受害者无需付费即可恢复其文件。

勒索软件攻击者经常在编码上很烂

来自新西兰的勒索软件安全专家公司Emsisoft的Brett Callow告诉Micky，该公司是基于Fromel的努力发布了更全面的解密工具。

这是因为，就像在许多情况下一样，攻击者实际上在编码方面很差，并且他们的解密工具对某些受害者无效

“即使密钥可用，也不是每个人都可以使用它们，因为坏人的解密工具并不适用于所有受害者（它可以在某些QNAP上使用，而不能在其他QNAP上使用）”所以，” Callow说。

“我们发布了适用于所有'em的工具。”

维多利亚医院遭到勒索软件攻击

好消息是勒索软件的故事发生在仅仅一周半后，维多利亚州的多家医院因勒索软件攻击而关闭了计算机系统，勒索软件攻击影响了选修手术，患者服务和员工工资。

吉普斯兰卫生联盟和西南农村卫生联盟的医院在这次袭击中受到影响。

进一步阅读：勒索软件攻击增加了365％–受害者为何要付款

本周另一个好消息

从互联网上发布的免费勒索软件解密工具来看，实际上已经是一个好星期。

在另一种情况下，创建HildaCrypt勒索软件的开发人员自己发布了解密密钥。

在过去一周中发现该漏洞后，攻击者挺身而出，说他是为了笑而创建的，尚未有最终用户受到影响，并说“这实际上主要是具有教育意义的事情”。

他决定发布密钥，以防“某个孩子掌握了这些二进制文件，我希望这些密钥会有所用”。

REVENGE：受害者黑客黑客，发布了3000个勒索软件密钥，首次出现在Micky上。