Nạn nhân bị ép trả tiền chuộc liền chiếm luôn máy chủ của nhóm lừa đảo

19/10/2019, 16:20 GMT+07:00

Tưởng đâu đã ăn được tiền chuộc của nạn nhân nhưng ai ngờ nhóm lừa đảo lại bị anh chàng chiếm luôn quyền kiểm soát máy chủ và giải cứu cho vô số nạn nhân khác.

Hacker vốn là nỗi lo sợ của nhiều người dùng mạng khi chỉ cần vài thao tác, các hacker có thể truy cập và đánh cắp dữ liệu người dùng hòng đòi được một món tiền chuộc hậu hĩnh. Tuy nhiên, không phải nạn nhân nào cũng hiền lành để mặc các hacker tấn công và mới đây, một nạn nhân của ransomeware đã vùng lên “trả đũa” cho những kẻ hãm hại mình.

 
Việc bị hacker tấn công là nỗi lo của rất nhiều người dùng làm việc trên máy tính. (Ảnh: Business Insider).
Việc bị hacker tấn công là nỗi lo của rất nhiều người dùng làm việc trên máy tính. (Ảnh: Business Insider).

>> Có thể bạn quan tâm: Trước Wanna Cry, đây là những con virus gây thiệt hại "khủng" nhất

Bị hacker tấn công và cách “trả đũa” của nạn nhân

Thiết bị lưu trữ gắn mạng (NAS) do nhà cup cấp đến từ Đài Loan QNAP sản xuất đã bị một hacker tấn công và xâm nhập bằng phần mềm Ransomware có tên Muhstik vào cuối tháng 9 vừa qua. Sau khi xâm nhập thành công, hắn đã yêu cầu các nạn nhân của mình mỗi người phải nộp 0,09 bitcoin tương đương với 700 USD (hơn 16,2 triệu đồng) để lấy lại dữ liệu của mình.

Trong số các nạn nhân đã trả tiền chuộc thì Tobias Fromel, một nạn nhân người Đức đã cảm thấy rất tức giận và buộc bản thân phải làm gì đó để chống lại hacker. Vốn dĩ là lập trình viên, có sẵn “ngón nghề” trong người nên Fromel nhanh chóng phân tích được phần mềm ransomware mà tên hacker sử dụng. Sau khi hiểu rõ hơn về cách hoạt động của ransomware, Fromel đã thực hiện hành vi hack lại máy chủ, giữ vai trò chỉ huy và kiểm soát các đợt tấn công của tin tặc.

 
Hacker tấn công chiếm dữ liệu rồi đòi tiền chuộc từ nạn nhân. (Ảnh: IndustryWeek).
Hacker tấn công chiếm dữ liệu rồi đòi tiền chuộc từ nạn nhân. (Ảnh: IndustryWeek).

Chiếm được quyền kiểm soát máy chủ, Fromel cho biết ở đây chứa những dữ liệu và thông tin cho phép anh truy cập vào tập lệnh PHP rồi tạo mật khẩu mới cho các nạn nhân.

Dựa vào điều này, Fromel đã sử dụng cách thức của kẻ tấn công, tạo lệnh PHP mới và tạo luôn khóa giải mã cho 2858 nạn nhân của Muhstik. Tất nhiên, thông tin về các nạn nhân đều được lưu trữ ở cơ sở dữ liệu, giúp Fromel dễ dàng có được danh sách để giúp đỡ họ.

Không chỉ xuất ra các khóa giải mã, vị lập trình viên này còn phát hành thêm một bộ giải mã dành cho các nạn nhân của Muhstik. Họ có thể tìm thấy bộ mã này thông qua diễn đàn BleepingComputer hoặc một bài đăng trên trang mạng xã hội Twitter và sử dụng chúng để mở khóa cho tập tin của mình

 
Tobias Frömel đã chia sẻ cách giúp nạn nhân của Ransomware giải mã tệp tin trên diễn đàn. (Ảnh: Chụp màn hình).
Tobias Frömel đã chia sẻ cách giúp nạn nhân của Ransomware giải mã tệp tin trên diễn đàn. (Ảnh: Chụp màn hình).

Nguy cơ đối mặt với loạt rắc rối vì hành động hack lại máy chủ không hợp pháp

Mặc dù đã giúp đỡ cho rất nhiều nạn nhân của Mushstik nhưng dù sao, hành động hack máy chủ của Fromel cũng không được xem là hợp pháp. Bản thân vị lập trình viên cũng biết rõ điều này và trên thông báo ban đầu của mình, anh đã nhấn mạnh với mọi người rằng, đây không phải hành vi mang ý nghĩa trả thù. Fromel mong người đọc có thể hiểu rằng ở trường hợp này, anh không phải kẻ xấu.  

Đáp lại với mong mỏi của Fromel, nhiều nạn nhân sau khi sử dụng bộ giải mã cho biết chúng đã hoạt động rất tốt, họ có thể tự giải mã tập tin bị tấn công của mình và thoát khỏi sự uy hiếp của hacker. Không những vậy, Fromel còn vui hơn khi đã có đến 4 người sử dụng bộ giải mã của anh gửi tặng lại một số tiền nhỏ bằng bitcoin thay cho lời cảm ơn.

 
Fromel chăm chỉ trả lời câu hỏi của các nạn nhân trên Twitter. (Ảnh: Chụp màn hình). 
Fromel chăm chỉ trả lời câu hỏi của các nạn nhân trên Twitter. (Ảnh: Chụp màn hình). 

>> Có thể bạn quan tâm: Những hacker đình đám nhất trong lịch sử làng công nghệ thế giới

Về băng đảng tin tặc chuyên tấn công người dùng bằng phần mềm Ransomware, chúng cũng sẽ sớm bị truy ra khi một nhà nghiên cứu bảo mật đã thông báo cho chính quyền, đồng thời cung cấp thông tin về bọn chúng. Ông cũng nhìn nhận được hành động của Fromel và cho rằng, dù nó trái pháp luật, song rất khó để chàng lập trình viên bị truy tố bởi anh đã giúp cho hàng ngàn nạn nhân thoát khỏi “nghịch cảnh”. Tuy vậy, ông vẫn khuyên Fromel nên sớm làm việc với các nhà chức trách, trợ giúp họ tìm ra kẻ tấn công để bù đắp vào những áy náy trong anh khi thực hiện hành vi không hợp pháp.

Công ty bảo mật vào cuộc

Được biết, phía FPI đã đưa ra những cảnh báo yêu cầu nạn nhân không trả tiền chuộc vì điều này sẽ khiến tin tặc có thêm động lực để tiếp tục tấn công. Tất nhiên, lời cảnh báo này có phần dư thừa với các nạn nhân bởi theo họ, những dữ liệu bị lấy đi rất quý giá và họ buộc phải làm theo chỉ dẫn của tin tặc. Ví như trường hợp xảy ra trong đầu tháng 10 vừa qua, 3 bệnh viện ở tiểu bang Alabama, Mỹ đã buộc phải trả tiền chuộc cho các tin tặc để mở khóa hệ thống máy tính bị xâm nhập.

 
Hacker tấn công lấy cắp dữ liệu quan trọng buộc các nạn nhân phải giao tiền chuộc. (Ảnh: BBC).
Hacker tấn công lấy cắp dữ liệu quan trọng buộc các nạn nhân phải giao tiền chuộc. (Ảnh: BBC).

Bởi vậy, không riêng gì Fromel, các công ty bảo mật cũng đã vào cuộc hòng chống lại các cuộc tấn công bằng Ransomware, một hành vi tấn công người dùng đang có dấu hiệu tăng mạnh và ngày càng phổ biến trong thời gian gần đây. Emsisoft, một công ty bảo mật đã phát hành bộ giải mã chạy trên hệ điều hành Windows, có thể giải mã các tệp tin được mã hóa bằng Muhstik và bộ giải mã này hoạt động khá đơn giản, thậm chí còn được đánh giá là dễ dùng hơn so với cách của Fromel.

 
Các công ty bảo mật sau đó cũng nhập cuộc để chống lại Muhstik. (Ảnh: Computerworld).
Các công ty bảo mật sau đó cũng nhập cuộc để chống lại Muhstik. (Ảnh: Computerworld).

>> Xem thêm: Đây chính là loại iPhone khó mua và được hacker săn lùng nhiều nhất​

Đe dọa và đánh cắp thông tin, dữ liệu của người dùng Muhstik đã khiến rất nhiều người phải bỏ tiền ra để chuộc lại dữ liệu của mình. Hi vọng với bộ giải mã của các công ty bảo mật, người dùng sẽ thoát khỏi cảnh bị tống tiền còn bè lũ tin tặc sẽ sớm bị truy bắt và trả giá cho những hành động của mình.

Cùng đón đọc những tin tức mới nhất từ YAN News nhé!

GỠ BỎ MÃ ĐỘC LÂY LAN QUA TIN NHẮN MẠNG XÃ HỘI

Bị hacker tấn công là điều khiến người dùng luôn lo lắng, vậy nhưng không phải ai cũng có đủ kỹ năng để phòng chống điều này. Ngay cả trên mạng xã hội cũng vậy, người dùng rất dễ bị dính mã độc và nó có khả năng lây lan qua tin nhắn. Thế nên, để khắc phục được tình trạng bị lây lan mã độc, người dùng cần biết cách gỡ bỏ, đồng thời tỉnh táo hơn trong việc sử dụng mạng xã hội để không sập bẫy các hacker.

Xem thêm chi tiết TẠI ĐÂY!