TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
นับเป็นข่าวร้ายสำหรับเหยื่อของ Petya Ransomware ที่ระบาดอย่างหนักใน 3 วันที่ผ่านมา เมื่อ Posteo ผู้ให้บริการ Email ที่ผู้พัฒนา Petya ใช้ในการติดต่อเหยื่อเพื่อรับการยืนยันค่าไถ่และส่งกุญแจถอดรหัสให้ สั่งปิดอีเมล์ wowsmith123456@posteo.net ที่เป็นช่องทางการยืนยันการจ่ายค่าไถ่และส่งกุญแจถอดรหัสสำหรับเหยื่อทุกรายไปเรียบร้อยแล้ว
ด้วยการที่อีเมล์ที่ Petya ใช้นี้ถูกปิดไป ก็เรียกได้ว่าเหยื่อของ Petya ทั้งหมดนั้นไม่สามารถติดต่อผู้พัฒนา Petya ได้อีกเลย จนกว่าผู้พัฒนา Petya จะออกมาเปิดเผยอีเมล์ใหม่ แต่ก็เป็นการยากสำหรับเหยื่อที่จะยืนยันว่าอีเมล์ใหม่ที่ถูกเปิดเผยมานั้น เป็นของผู้พัฒนา Petya จริงหรือไม่ ทำให้การกระทำครั้งนี้ถือเป็นการซ้ำเติมเหยื่อ Petya Ransomware ทั่วโลกก็ไม่ผิดนัก ดังนั้นอีกทางเลือกหนึ่งที่เหลืออยู่ก็คือ Posteo อาจต้องเปิดอีเมล์บัญชีนั้นกลับมาอีกครั้งหนึ่ง
อย่างไรก็ดี ทาง Posteo บริษัทสัญชาติเยอรมนีนี้ได้ออกมาเปิดเผยว่าการสั่งปิดอีเมล์นี้ถือเป็นขั้นตอนปกติที่บริษัททำอยู่แล้ว โดยทาง Posteo ได้สั่งปิดอีเมล์บัญชีนี้ทันทีหลังจากที่ทราบว่าอีเมล์ฉบับนี้เป็นส่วนหนึ่งของการโจมตีด้วย Ransomware แต่นั่นก็เป็นเวลาก่อนที่ Posteo จะทราบว่าการโจมตีครั้งนี้แพร่ระบาดรุนแรงขนาดไหน
ทั้งนี้ในกรณีอื่นๆ ทั่วไป กระบวนการทางกฎหมายจะไม่บังคับให้สั่งปิด Server หรืออีเมล์ที่ใช้ใน Ransomware เพื่อให้เหยื่อนั้นยังมีทางเลือกที่จะจ่ายค่าไถ่เพื่อกู้คืนไฟล์สำคัญของตนมาได้ แต่ในครั้งนี้เหยื่อดูจะไม่มีหวังนั้นเสียแล้ว
ก็ต้องติดตามกันต่อไปว่าผู้พัฒนา Petya และ Posteo จะดำเนินการอย่างไรต่อไป และนี่ก็คงเป็นอีกบทเรียนที่ดีสำหรับเหล่าผู้ให้บริการที่อาจเข้าไปมีส่วนในแคมเปญการโจมตีระบบต่างๆ ซึ่งอาจต้องคิดให้รอบคอบก่อนที่จะดำเนินการใดๆ ลงไป
