Email สำหรับจ่ายค่าไถ่ Petya Ransomware ถูกผู้ให้บริการสั่งปิด เหยื่อยืนยันการจ่ายค่าไถ่ไม่ได้แล้ว

นับเป็นข่าวร้ายสำหรับเหยื่อของ Petya Ransomware ที่ระบาดอย่างหนักใน 3 วันที่ผ่านมา เมื่อ Posteo ผู้ให้บริการ Email ที่ผู้พัฒนา Petya ใช้ในการติดต่อเหยื่อเพื่อรับการยืนยันค่าไถ่และส่งกุญแจถอดรหัสให้ สั่งปิดอีเมล์ wowsmith123456@posteo.net ที่เป็นช่องทางการยืนยันการจ่ายค่าไถ่และส่งกุญแจถอดรหัสสำหรับเหยื่อทุกรายไปเรียบร้อยแล้ว

 

ด้วยการที่อีเมล์ที่ Petya ใช้นี้ถูกปิดไป ก็เรียกได้ว่าเหยื่อของ Petya ทั้งหมดนั้นไม่สามารถติดต่อผู้พัฒนา Petya ได้อีกเลย จนกว่าผู้พัฒนา Petya จะออกมาเปิดเผยอีเมล์ใหม่ แต่ก็เป็นการยากสำหรับเหยื่อที่จะยืนยันว่าอีเมล์ใหม่ที่ถูกเปิดเผยมานั้น เป็นของผู้พัฒนา Petya จริงหรือไม่ ทำให้การกระทำครั้งนี้ถือเป็นการซ้ำเติมเหยื่อ Petya Ransomware ทั่วโลกก็ไม่ผิดนัก ดังนั้นอีกทางเลือกหนึ่งที่เหลืออยู่ก็คือ Posteo อาจต้องเปิดอีเมล์บัญชีนั้นกลับมาอีกครั้งหนึ่ง

อย่างไรก็ดี ทาง Posteo บริษัทสัญชาติเยอรมนีนี้ได้ออกมาเปิดเผยว่าการสั่งปิดอีเมล์นี้ถือเป็นขั้นตอนปกติที่บริษัททำอยู่แล้ว โดยทาง Posteo ได้สั่งปิดอีเมล์บัญชีนี้ทันทีหลังจากที่ทราบว่าอีเมล์ฉบับนี้เป็นส่วนหนึ่งของการโจมตีด้วย Ransomware แต่นั่นก็เป็นเวลาก่อนที่ Posteo จะทราบว่าการโจมตีครั้งนี้แพร่ระบาดรุนแรงขนาดไหน

ทั้งนี้ในกรณีอื่นๆ ทั่วไป กระบวนการทางกฎหมายจะไม่บังคับให้สั่งปิด Server หรืออีเมล์ที่ใช้ใน Ransomware เพื่อให้เหยื่อนั้นยังมีทางเลือกที่จะจ่ายค่าไถ่เพื่อกู้คืนไฟล์สำคัญของตนมาได้ แต่ในครั้งนี้เหยื่อดูจะไม่มีหวังนั้นเสียแล้ว

ก็ต้องติดตามกันต่อไปว่าผู้พัฒนา Petya และ Posteo จะดำเนินการอย่างไรต่อไป และนี่ก็คงเป็นอีกบทเรียนที่ดีสำหรับเหล่าผู้ให้บริการที่อาจเข้าไปมีส่วนในแคมเปญการโจมตีระบบต่างๆ ซึ่งอาจต้องคิดให้รอบคอบก่อนที่จะดำเนินการใดๆ ลงไป

 

ที่มา: https://www.bleepingcomputer.com/news/security/email-provider-shuts-down-petya-inbox-preventing-victims-from-recovering-files/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

HPE เตือนผู้ใช้งานอัปเดต Patch อุดช่องโหว่ความรุนแรงสูงสุดบน Storage และ 64 ช่องโหว่บน HPE Intelligent Management Center

HPE ได้ออกมาแจ้งเตือนผู้ใช้งานให้ทำการอัปเดต Patch ความรุนแรงระดับสูงสุดที่ได้คะแนนเต็ม 10/10 บนระบบบริหารจัดการของ HPE Primera และ HPE 3PAR StoreServ รวมถึงช่องโหว่อื่นๆ อีก 64 รายการบน HPE Intelligent Management Center (iMC)

Cisco เตือนพบช่องโหว่หลายรายการใน Cisco Firepower Threat Defense และ Cisco Adaptive Security Appliance แนะผู้ใช้งานอัปเดตด่วน

Cisco ได้ออกมาประกาศเตือนถึงผู้ใช้งาน Cisco Firepower Threat Defense (FTD) และ Cisco Adaptivev Security Appliance (ASA) ถึงการค้นพบช่องโหว่ด้านความมั่นคงปลอดภัยตั้งแต่ Denial of Service (DoS) ไปจนถึง Cross-Site Request Forgery (CSRF) พร้อมออก Patch มาอัปเดตแก้ไขปัญหาเหล่านี้แล้ว