Der deutsche Programmierer Tobias Frömel geht jetzt eigenständig gegen Bitcoin-Erpresser vor. Bei der Maleware Muhstik handelt es sich um ein betrügerisches Programm, dass von den Geschädigten 0,09 Bitcoin erpresst. Nun hat Frömel die Muhstik Datenbank gehackt, mit interessantem Ergebnis.
Deutscher Programmierer vs. Malware Muhstik
Tobias Frömel, der auch als battleck bekannt ist, postete am 7. Oktober im Netzwerk Bleeping Computer: „Hallo Leute, gute Nachrichten für euch alle, schlechte Nachrichten für mich, weil ich schon bezahlt habe … vielleicht kann mir jemand ein Trinkgeld für meine harte Arbeit geben ^^ […] Ich habe diese Verbrecher gehackt und die gesamte Datenbank mit Schlüsseln abgerufen. […] Und ja, ich weiß, meine Aktion war auch nicht legal, aber er benutzte bereits gehackte Server mit mehreren Webshells … und ich bin nicht der Böse hier: D aber es ist wirklich traurig, dass ich 670 € an diesen Verbrecher verloren habe :'( Prost, battleck aka Tobias Frömel.“
Aus der Botschaft geht klar hervor, dass Tobias Frömel selbst Opfer der Malware geworden ist. Im weiteren Verlauf gibt Frömel den anderen Betroffenen rund 3.000 Entschlüsselungs-Codes und eine Entschlüsselungs-Software an die Hand.
Frömel hat einen Stein ins Rollen gebracht
Wie der Nutzer yuckfou nur wenige Stunden später berichtete, scheint die von Frömel zur Verfügung gestellte Lösung tatsächlich zu funktionieren: „Super gemacht. Well done!! I can confirm: my ID and the private key match.“
Aber das Spiel geht noch weiter, denn mittlerweile hat sich auch die Cybersicherheitsfirma Emisoft eingeklinkt. Diese hat auf der Grundlage von Frömels Werk eine zweite Entschlüsselungs Software erstellt: „Kostenlose Ransomware-Entschlüsselungstools. Schalte deine Dateien frei, ohne das Lösegeld zu bezahlen.“
Damit ist die Malware zwar nicht aus der Welt verbannt, aber die Betroffenen können zumindest auf kostenlose Lösungen zurückgreifen.
Immer wieder finden sich Bitcoin Scams wie Bitcoin Revolution, The News Spy oder Bitcoin Future. Anleger sollten sich daher nur an regulierte Plattformen halten.
Folgen Sie uns auf Google News