Tobias Frömel foi um dos alvos do ataque informático conhecido como Muhstik – um software malicioso que encripta os ficheiros da vítima em sistemas de armazenamento NAS da Qnap e pede um resgate para libertá-los (ransomware). Para recuperar os dados, o alemão decidiu pagar o resgate pedido pelo pirata informático e transferiu 670 euros através de uma transferência feita em Bitcoin.
O que podia ter acabado como uma entre muitas histórias de vítimas de ransomware acabou por ter um desfecho inesperado: depois de recuperar os ficheiros, Tobias Frömel, que é engenheiro de software, decidiu analisar a fundo a forma como tinha sido atacado e o método usado pelo cibercriminoso, acabando por conseguir ganhar acesso ao servidor a partir do qual o ataque foi feito.
O alemão acabaria por encontrar no servidor um elemento valioso: o ficheiro que gerou as chaves de encriptação de mais de 2800 vítimas que o ransomware Muhstik já tinha feito. Por outras palavras, Tobias Frömel encontrou o código que permitia a cada uma das vítimas do pirata informático recuperar os dados encriptados pelo software malicioso e sem terem que pagar por isso.
«Boas notícias para todos, más notícias para mim que já tinha pagado… talvez alguém me possa dar uma grojeta pelo trabalho árduo», escreveu o alemão na página onde divulgou todas as chaves de encriptação, citado pela publicação Bleeping Computer.
Tobias Frömel – e mais tarde a empresa Emsisoft – criou ainda uma ferramenta que as vítimas do ransomware podem executar nas máquinas afetadas para desbloquearem o acesso aos ficheiros encriptados.
