Deutscher Programmierer schlägt gegen Bitcoin-Erpressungstrojaner zurück

Der deutsche Programmierer Tobias Frömel, auch bekannt als „battleck“, hat nach einem Angriff der Schadsoftware Muhstik, die ihre Opfer zwingt 0,09 Bitcoin (BTC) zu bezahlen, gegen die Hacker „zurückgeschlagen“.

In einem Forumsbeitrag vom 7. Oktober schreibt Frömel auf Bleeping Computer, dass er selbst die Datenbank seiner vermeintlichen Angreifer gehackt hat, wodurch er aus dieser 3.000 Entschlüsselungs-Codes und eine Entschlüsselungs-Software entwenden konnte, die er wiederum anderen betroffenen Opfern kostenlos zur Verfügung gestellt hat.

Rache ist süß

Wie Bleeping Computer zuvor berichtet hatte, waren besonders sogenannte QNAP NAS Geräte vom Erpressungstrojaner Muhstik betroffen. Sobald die „Ransomware“ ein Gerät befallen hat, fordert sie dessen Besitzer auf, eine fixe Summe von 0,09 Bitcoin zu überweisen, damit die Opfer wieder Zugriff auf ihre Daten erhalten können. 0,09 Bitcoin entsprechen beim derzeitigen Kursstand einem Gegenwert von knapp 740 US-Dollar.

Frömel hat die geforderte Summe zunächst überwiesen, nachdem sein System zuvor befallen war, woraufhin er seinerseits die Datenbank der Angreifer hackte. Wie er bei Bleeping Computer angibt, konnte er dadurch 2.858 Entschlüsselungs-Codes auslesen, die die Hacker in ihrer Datenbank hinterlegt hatten.

Einige vom Erpressungstrojaner betroffene Nutzer haben bereits im Hilfsforum von Bleeping Computer bestätigt, dass die Entschlüsselungs-Codes funktionieren und echt sind.

Im Nachhinein gesteht Frömel zwar ein, dass sein „Rückschlag“ zwar ebenfalls illegal ist, verweist aber auf seine gutgemeinten Absichten als Rechtfertigung. Betroffene Nutzer, die ihn für seinen Einsatz belohnen wollen, können dies über eine extra dafür eingerichtete Bitcoin-Wallet tun.

Die Cybersicherheitsfirma hat basierend auf der Arbeit von Frömel eine zweite Entschlüsselungs-Software erstellt, die sich speziell an AMR-basierte QNAP Geräte richtet, da diese nicht auf das Programm des Deutschen zurückgreifen konnten.

Bedrohung durch Ransomware nimmt zu

Emisoft hatte zuvor schon eine ähnliche Lösung für den Bitcoin-Erpressungstrojaner WannaCryFake veröffentlicht.

Wie Cointelegraph im August berichtet hatte, hat das auf Cybersicherheit spezialisierte Forschungsinstitut McAfee Labs festgestellt, dass die Anzahl der Fälle von Erpressungstrojanern im ersten Quartal 2019 bereits um 118% angestiegen ist.

auf cointelegraph lesen