เหยื่อของไวรัส Muhstik Ransomware แฮกสวนกลับผู้สร้างไวรัส แล้วเอารหัสข้อมูลกุญถอดรหัส Decryption Key จำนวกว่า 3,000 รหัสออกมาเปิดเผย พร้อมแจกซอฟต์แวร์ตัวถอดรหัสให้แบบฟรีๆ เอาไปกู้ไฟล์กลับมา
ตั้งแต่ช่วงปลายเดือนกันยายน มีแฮกเกอร์ที่ใช้ไวรัส Ransomware เจาะระบบเข้าไปในอุปกรณ์จำพวก QNAO NAS แล้วทำการเข้ารหัสข้อมูลไฟล์ที่อยู่ข้างใน ซึ่งชื่อ Muhstik นี้ก็มาจากนามสกุลไฟล์ที่ถูกเข้ารหัสเป็น .muhstik จากตัวไวรัสนั่นเอง
สำหรับข้อมูลที่โดนเข้ารหัสไว้ แฮกเกอร์ผู้โจมตีจะเรียกค่าไถ่ข้อมูลไฟล์ด้วยมูลค่า 0.09 บิตคอยน์ หรือคิดเป็นเงินที่ราวๆ $700 หรือประมาณ 21,300 บาท
มีเหยื่อรายนึงที่ชื่อว่า Tobias Frömel หลังจากเสียเงินไปเพื่อพยายามเอาไฟล์ของตัวเองคืนกลับมา ไม่พอใจกับการกระทำนี้ของแฮกเกอร์มาก จนตัดสินใจแฮกกลับย้อนทางทั้งคำสั่งและเซิร์ฟเวอร์ที่ควบคุมตัวไวรัสมันซะเลย
ตัวเซิร์ฟเวอร์นั้นมี Web Shell อยู่ จึงทำให้เค้าสามารถเปิดอนุญาตให้ตัวเค้าเองเข้าไปใน PHP Script ได้ แล้วทำการสร้างรหัสผ่านสำหรับเหยื่อรายใหม่ขึ้นมา นอกจากนั้นก็ยังใช้เจ้า Web Shell นี้ในการสร้างไฟล์ PHP ที่ใช้ข้อมูลจากเครื่องมือสร้างรหัสกุญแจ (Key Generator) แล้วใช้สร้าง HWID ขึ้นมาอีกที ซึ่งเฉพาะสำหรับเหยื่อแต่ละราย และรหัสกุญแจ Decryption Key สำหรับเหยื่อกว่า 2,858 รายที่มีอยู่ในฐานข้อมูล
ข้อมูลที่เค้าสร้างขึ้นมานี้ก็ได้ถูกแชร์ผ่านทางกระทู้ Muhstik support and help topic ของ Bleeping Computer และทาง Twitter ซึ่งยังมีลิงก์สำหรับเข้าดู Keys บน Pastebin
และลิงก์ดาวน์โหลดตัวถอดรหัส Decryptor ฟรี สำหรับใช้งานบนระบบ Windows ช่วยแก้ปัญหาไวรัส Muhstik Ransomware เพิ่มเติมด้วย สำหรับใครที่จะเอาไปใช้ต้องระบุประเภทของ Ransomware ให้ถูกตัวด้วย แล้วตัวซอฟต์แวร์จะทำการโหลดรหัสกุญแจสำหรับไวรัสแต่ละตัวมาให้อัตโนมัติ
เหยื่อที่โดยไวรัสตัวนี้เล่นงานได้ยืนยันในกระทู้ว่า เครื่องมือตัวนี้สามารถใช้งานได้จริง และช่วยให้เค้าเอาไฟล์ต่างๆ กลับมาได้สำเร็จ
Bleeping Computer ยังยืนยันข้อมูลให้ด้วย ว่ารหัสกุญแจที่เหยื่อบางรายเคยร้องขอความช่วยเหลือมาก่อนหน้านี้ ก็มีข้อมูลในรายการที่เปิดเผยออกมาของ Frömel นี้
ถือเป็นช่วงเวลาที่ดีมากสำหรับเหยื่อไวรัส Ransomeware เพราะยังมีการเผยข้อมูลรหัสกุญแจปลดล็อกของไวรัส HildaCrypt Ransomware อีกตัวมาให้เมื่อวันศุกร์ที่ผ่านมาด้วย
ที่มา: Bleeping Computer
