Email สำหรับจ่ายค่าไถ่ Petya Ransomware ถูกผู้ให้บริการสั่งปิด เหยื่อยืนยันการจ่ายค่าไถ่ไม่ได้แล้ว

นับเป็นข่าวร้ายสำหรับเหยื่อของ Petya Ransomware ที่ระบาดอย่างหนักใน 3 วันที่ผ่านมา เมื่อ Posteo ผู้ให้บริการ Email ที่ผู้พัฒนา Petya ใช้ในการติดต่อเหยื่อเพื่อรับการยืนยันค่าไถ่และส่งกุญแจถอดรหัสให้ สั่งปิดอีเมล์ wowsmith123456@posteo.net ที่เป็นช่องทางการยืนยันการจ่ายค่าไถ่และส่งกุญแจถอดรหัสสำหรับเหยื่อทุกรายไปเรียบร้อยแล้ว

 

ด้วยการที่อีเมล์ที่ Petya ใช้นี้ถูกปิดไป ก็เรียกได้ว่าเหยื่อของ Petya ทั้งหมดนั้นไม่สามารถติดต่อผู้พัฒนา Petya ได้อีกเลย จนกว่าผู้พัฒนา Petya จะออกมาเปิดเผยอีเมล์ใหม่ แต่ก็เป็นการยากสำหรับเหยื่อที่จะยืนยันว่าอีเมล์ใหม่ที่ถูกเปิดเผยมานั้น เป็นของผู้พัฒนา Petya จริงหรือไม่ ทำให้การกระทำครั้งนี้ถือเป็นการซ้ำเติมเหยื่อ Petya Ransomware ทั่วโลกก็ไม่ผิดนัก ดังนั้นอีกทางเลือกหนึ่งที่เหลืออยู่ก็คือ Posteo อาจต้องเปิดอีเมล์บัญชีนั้นกลับมาอีกครั้งหนึ่ง

อย่างไรก็ดี ทาง Posteo บริษัทสัญชาติเยอรมนีนี้ได้ออกมาเปิดเผยว่าการสั่งปิดอีเมล์นี้ถือเป็นขั้นตอนปกติที่บริษัททำอยู่แล้ว โดยทาง Posteo ได้สั่งปิดอีเมล์บัญชีนี้ทันทีหลังจากที่ทราบว่าอีเมล์ฉบับนี้เป็นส่วนหนึ่งของการโจมตีด้วย Ransomware แต่นั่นก็เป็นเวลาก่อนที่ Posteo จะทราบว่าการโจมตีครั้งนี้แพร่ระบาดรุนแรงขนาดไหน

ทั้งนี้ในกรณีอื่นๆ ทั่วไป กระบวนการทางกฎหมายจะไม่บังคับให้สั่งปิด Server หรืออีเมล์ที่ใช้ใน Ransomware เพื่อให้เหยื่อนั้นยังมีทางเลือกที่จะจ่ายค่าไถ่เพื่อกู้คืนไฟล์สำคัญของตนมาได้ แต่ในครั้งนี้เหยื่อดูจะไม่มีหวังนั้นเสียแล้ว

ก็ต้องติดตามกันต่อไปว่าผู้พัฒนา Petya และ Posteo จะดำเนินการอย่างไรต่อไป และนี่ก็คงเป็นอีกบทเรียนที่ดีสำหรับเหล่าผู้ให้บริการที่อาจเข้าไปมีส่วนในแคมเปญการโจมตีระบบต่างๆ ซึ่งอาจต้องคิดให้รอบคอบก่อนที่จะดำเนินการใดๆ ลงไป

 

ที่มา: https://www.bleepingcomputer.com/news/security/email-provider-shuts-down-petya-inbox-preventing-victims-from-recovering-files/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …