Email สำหรับจ่ายค่าไถ่ Petya Ransomware ถูกผู้ให้บริการสั่งปิด เหยื่อยืนยันการจ่ายค่าไถ่ไม่ได้แล้ว

นับเป็นข่าวร้ายสำหรับเหยื่อของ Petya Ransomware ที่ระบาดอย่างหนักใน 3 วันที่ผ่านมา เมื่อ Posteo ผู้ให้บริการ Email ที่ผู้พัฒนา Petya ใช้ในการติดต่อเหยื่อเพื่อรับการยืนยันค่าไถ่และส่งกุญแจถอดรหัสให้ สั่งปิดอีเมล์ wowsmith123456@posteo.net ที่เป็นช่องทางการยืนยันการจ่ายค่าไถ่และส่งกุญแจถอดรหัสสำหรับเหยื่อทุกรายไปเรียบร้อยแล้ว

 

ด้วยการที่อีเมล์ที่ Petya ใช้นี้ถูกปิดไป ก็เรียกได้ว่าเหยื่อของ Petya ทั้งหมดนั้นไม่สามารถติดต่อผู้พัฒนา Petya ได้อีกเลย จนกว่าผู้พัฒนา Petya จะออกมาเปิดเผยอีเมล์ใหม่ แต่ก็เป็นการยากสำหรับเหยื่อที่จะยืนยันว่าอีเมล์ใหม่ที่ถูกเปิดเผยมานั้น เป็นของผู้พัฒนา Petya จริงหรือไม่ ทำให้การกระทำครั้งนี้ถือเป็นการซ้ำเติมเหยื่อ Petya Ransomware ทั่วโลกก็ไม่ผิดนัก ดังนั้นอีกทางเลือกหนึ่งที่เหลืออยู่ก็คือ Posteo อาจต้องเปิดอีเมล์บัญชีนั้นกลับมาอีกครั้งหนึ่ง

อย่างไรก็ดี ทาง Posteo บริษัทสัญชาติเยอรมนีนี้ได้ออกมาเปิดเผยว่าการสั่งปิดอีเมล์นี้ถือเป็นขั้นตอนปกติที่บริษัททำอยู่แล้ว โดยทาง Posteo ได้สั่งปิดอีเมล์บัญชีนี้ทันทีหลังจากที่ทราบว่าอีเมล์ฉบับนี้เป็นส่วนหนึ่งของการโจมตีด้วย Ransomware แต่นั่นก็เป็นเวลาก่อนที่ Posteo จะทราบว่าการโจมตีครั้งนี้แพร่ระบาดรุนแรงขนาดไหน

ทั้งนี้ในกรณีอื่นๆ ทั่วไป กระบวนการทางกฎหมายจะไม่บังคับให้สั่งปิด Server หรืออีเมล์ที่ใช้ใน Ransomware เพื่อให้เหยื่อนั้นยังมีทางเลือกที่จะจ่ายค่าไถ่เพื่อกู้คืนไฟล์สำคัญของตนมาได้ แต่ในครั้งนี้เหยื่อดูจะไม่มีหวังนั้นเสียแล้ว

ก็ต้องติดตามกันต่อไปว่าผู้พัฒนา Petya และ Posteo จะดำเนินการอย่างไรต่อไป และนี่ก็คงเป็นอีกบทเรียนที่ดีสำหรับเหล่าผู้ให้บริการที่อาจเข้าไปมีส่วนในแคมเปญการโจมตีระบบต่างๆ ซึ่งอาจต้องคิดให้รอบคอบก่อนที่จะดำเนินการใดๆ ลงไป

 

ที่มา: https://www.bleepingcomputer.com/news/security/email-provider-shuts-down-petya-inbox-preventing-victims-from-recovering-files/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Google กำลังเพิ่ม IT Security ใน Chrome

Google ประกาศเพิ่ม Enterprise Connectors Framework แบบ Plug-and-Play เข้ากับ Chrome พร้อมเครื่องมือด้าน IT Security  

ผู้เชี่ยวชาญพบมัลแวร์ ChromeLoader เพิ่มจำนวนขึ้น แนะระวังการดาวน์โหลดซอฟต์แวร์

ChromeLoader เป็นมัลแวร์ที่มีจุดประสงค์ในการ Hijack บราวน์เซอร์ของผู้ใช้ที่น่าจับตา เนื่องจากความสามารถด้านการฝังตัวยาวนาน และจำนวนที่พบมากขึ้นเรื่อยๆ