Back Hack - Muhstik Ransomware

Hallo Nerd's

---

Achtet auf Sicherheit!

Nutzt unbedingt AdBlocker und Scriptblocker beim Öffnen externer LINK'S

Passt auf Eure Schlüssel auf und seit misstrauisch wenn Ihr euch im www bewegt!

---

Erstmal meine Geschichte und dann weiter unten, warum ich Euch so Paranoid gemacht habe.

---

Vor einigen Tagen erschien auf https://www.bleepingcomputer.com, ein lustiger Artikel über den "Back Hack" des deutschen Webentwickler, battleck aka Tobias Frömel.
Nachlesen könnt Ihr ihn HIER

Laut dem Artikel wurde er Opfer eines Angriffs, bei dem der Angreifer sich Zugang zu seinen Server verschaffte und sämtliche Daten des Laufwerkes verschlüsselte. Gegen eine Zahlung in Höhe von 0,09 Bitcoins (etwa 670€) bekam er seine Daten wieder zurück.
Nachdem er die Zahlung abgeschlossen hatte, begann er die Spuren des Angreifers zurück zu verfolgen und fand auf den Server, Web-Shells, welche ihm Zugang zu den Skript gaben, welche die Schlüssel für die Opfer generierte.
Das Skript des Befehls-und Steuerservers ist im Artikelabgebildet.
Durch diese Entdeckung, konnte er eine neue PHP-Datei (basierend auf den Schlüsselgenerator) erstellen, die Schlüssel für 2.858 Opfer ausgaben.
Die HWID's und Schlüssel wurden von ihm auf pastebinhochgeladen.
Für die "Maus-schieber" und Windows-Freunde, wurde unter https://www.emsisoft.com/ransomware-decryption-tools/muhstik , eine Windowsversion bereitgestellt.

---

Ich habe den Artikel vor einigen Tagen gelesen und fand ihn recht lustig. - Ja, @muelli, es gibt tatsächlich Menschen, welche darüber schmunzel können. ;)
Aber nachdem ich die Meinung von Morpheus gehört habe, hat sich meine Einstellung doch etwas geändert.

Die frage lautet: Wie legal ist ein "Gegenhack"?

Selbst Tobias Frömel gibt zu, dass er anscheinend gegen bestehendes Recht verstoßen hat.

...and yeah, i know it was not legal from me too but he used already hacked servers with several webshells on it... and im not the bad guy here :D...

Laut meinem Rechtsverständnis hat er nichts verkehrt gemacht aber nachdem ich das Video von Morpheus gesehen habe und das Beispiel mit dem gestohlenen Bild gehört habe, musste ich doch umdenken.
Sehr gut fand ich auch folgenden Kommentar

...Rein rechtlich ist der Fall mit "Hackbacks" ziemlich klar: Das fällt unter Selbstjustiz und ist zu unterlassen. Ausgenommen natürlich alles, was unter Selbsthilfe gemäß § 229 BGB fällt...

Tja, ich denke damit hat dieser Kommentator wohl alles beantwortet.

---

Tobias Frömel hat 670€ gezahlt und konnte 2.858 Opfern ihre Daten kostenlos zurückbringen. Ich würde mir wünschen, dass es genug Spender geben wird, welche seine Tat zuschätzen wissen und ihm eine kleine Spende zukommen lassen.
Da er keinen Steemaccount hat, geht dies leider nur über sein BTC-Wallet.

---

Aus gegebenen Anlass möchte ich zum Schluss noch auf etwas Wichtiges hinweisen:

In dem Beitrag PHISHING WARNING ruft Guilty Parties alle Steemianer zur Vorsicht auf.
Es treiben zur Zeit wieder recht erfahrene Hallunken ihr Unwesen.

öffnet keine LINK's in Kommentaren oder Memos, ohne sie vorher zu überprüfen!

Auch wenn ihr den Account kennt, seit bitte vorsichtig. - Üben könnt ihr ja schon mal bei meinem Post. Auch wenn Ihr mir vertraut, können LINK's auf eine externe Seite gefährlich sein. - Trefft Vorsichtsmaßnahmen.
Zum Beispiel die Seite https://www.bleepingcomputer.com/news/security/muhstik-ransomware-victim-hacks-back-releases-decryption-keys/ verbirgt 13 Webseiten übergreifende Tracker

Sie müssen nun nicht gerade gefährlich sein aber sie könnten.
Der sicherste Weg ist immer erst BLOCKEN. Meist reicht es sogar um den Inhalt der Seite verstehen zu können. Oft sind weitere Informationen, wie Bilder oder irgendwelche lustigen Skripte, zum Verständnis gar nicht nötig. Egal ob es dann eben blöd aussieht ;)

flaggt und meldet verdächtige Accounts

Auch wenn es einer Euer Accounts ist. Egal wie klein er auch ist, in den falschen Händen kann er enormen Schaden verursachen.

Bitte lest den Artikel von Guilty Parties und erzählt es weiter.

Bis die Tage