Victime d'un ransomware, il pirate le serveur de son maitre chanteur

Anthony
14 octobre 2019
Anthony Brogat

C’est le risque quand on décide de hacker un grand nombre de parfaits inconnus pour leur soutirer de l’argent : tomber sur un développeur de talent adepte de la vengeance rapide ! Et Tobias Frömel, dernière victime du ransomware Muthstik, fait clairement partie de cette catégorie. Armé de ses compétences, le développeur allemand est parvenu à hacker le serveur d’origine du ransomware afin d’en extraire toutes les clés de déchiffrement.

La bourse ou les données ?

Victime d'un ransomware, il pirate le serveur de son maitre chanteur

Sur Internet, les menaces guettent à chaque coin de site. Parmi ces menaces contre lesquelles le commun des mortels se retrouve parfois démuni, il y a le ransomware. Le principe est simple : le paiement d’une rançon est exigée contre la clé permettant de déchiffrer les données de l’ordinateur piraté.

En Louisiane, l’état d’urgence a même été décrété à cause d’un ransomware qui avait infecté trois écoles et nécessité l’intervention de la crème des spécialistes du pays.

Le dernier des ransomware en date n’est autre que Muthstik, un logiciel rançonneur qui exige de sa victime le versement de la coquette somme de 700 euros. Tobias Frömel s’est acquitté de la rançon comme bien d’autres. Mais c’était pour mieux préparer sa vengeance…

Le pirate hacké par sa victime

Victime d'un ransomware, il pirate le serveur de son maitre chanteur #2

Le coup de l’arroseur arrosé, on ne s’en lasse pas. Surtout quand il est question de piratage informatique. Si l’on résume les faits, Tobias Frömel a d’abord payé l’odieuse rançon afin de pouvoir reprendre le contrôle de son ordinateur. Ceci fait, il est parvenu à accéder au serveur d’origine de la contamination puis à mettre la main sur le script PHP qui générait les clés de chiffrement et de déchiffrement de Muthstik. Celles-ci étaient stockées dans une base de données qu’il a pu extraire.

Notre justicier au grand cœur a ainsi pu mettre la main sur 3000 clés de déchiffrement qu’il a aussitôt mises en ligne sur Pastebin. M.Frömel met également à disposition une appli pour déchiffrer les données des ordinateurs infectés.

Tous les héros ne portent pas de cape.

DOSSIERS
Anthony
Anthony  1830 articles
  Laisse un commentaire
Avatar