exameinformatica

Uma parceria VISÃO

Siga-nos nas redes

Perfil

Insólitos

Foi vítima de ransomware e vingou-se dos atacantes ao “libertar” as outras vítimas

Foto: Irvan Smith / Getty Images

«É triste, perdi 670 euros para este criminoso», lamentou o engenheiro alemão, já depois de ter conseguido ganhar acesso ao servidor de ataque usado pelo pirata informático

  • 333

Tobias Frömel foi um dos alvos do ataque informático conhecido como Muhstik – um software malicioso que encripta os ficheiros da vítima em sistemas de armazenamento NAS da Qnap e pede um resgate para libertá-los (ransomware). Para recuperar os dados, o alemão decidiu pagar o resgate pedido pelo pirata informático e transferiu 670 euros através de uma transferência feita em Bitcoin.

O que podia ter acabado como uma entre muitas histórias de vítimas de ransomware acabou por ter um desfecho inesperado: depois de recuperar os ficheiros, Tobias Frömel, que é engenheiro de software, decidiu analisar a fundo a forma como tinha sido atacado e o método usado pelo cibercriminoso, acabando por conseguir ganhar acesso ao servidor a partir do qual o ataque foi feito.

O alemão acabaria por encontrar no servidor um elemento valioso: o ficheiro que gerou as chaves de encriptação de mais de 2800 vítimas que o ransomware Muhstik já tinha feito. Por outras palavras, Tobias Frömel encontrou o código que permitia a cada uma das vítimas do pirata informático recuperar os dados encriptados pelo software malicioso e sem terem que pagar por isso.

«Boas notícias para todos, más notícias para mim que já tinha pagado… talvez alguém me possa dar uma grojeta pelo trabalho árduo», escreveu o alemão na página onde divulgou todas as chaves de encriptação, citado pela publicação Bleeping Computer.

Tobias Frömel – e mais tarde a empresa Emsisoft – criou ainda uma ferramenta que as vítimas do ransomware podem executar nas máquinas afetadas para desbloquearem o acesso aos ficheiros encriptados.

  • 333