แฮ็คเกอร์เจ้าของ Petya Ransomware ต้นฉบับ ปล่อย Master Key สำหรับปลดล็อกคอมพิวเตอร์

Janus Cybercrime Solutions ผู้ที่อ้างตัวว่าเป็นผู้พัฒนา Petya Ransomware ต้นฉบับที่เริ่มแพร่กระจายตัวเมื่อช่วงต้นปี 2016 ปล่อย Master Key สำหรับใช้ปลดรหัสอุปกรณ์คอมพิวเตอร์ที่ถูก Petya โจมตีทุกเวอร์ชันตั้งแต่ในอดีตจนถึงตอนนี้

Master Key ดังกล่าวสามารถปลดล็อก Ransomware ตระกูล Petya ทุกเวอร์ชันที่แพร่กระจายอยู่ในปัจจุบัน ยกเว้น NotPetya (หรือ PetWrap) ซึ่งไม่ใช่ผลงานของ Janus ประกอบด้วย 3 เวอร์ชัน ดังนี้

• Petya Ransomware เวอร์ชันแรกที่แพร่กระจายเมื่อต้นปี 2016 (หน้าจอรูปกะโหลกแว๊บๆ สีขาว บนพื้นหลังสีแดงระหว่างการบูต)
• Petya Ransomware เวอร์ชันที่สอง ซึ่งรวมไปถึง Mischa Ransomware (หน้าจอรูปกะโหลกแว๊บๆ สีเขียว บนพื้นหลังสีดำระหว่างการบูต)
• Petya Ransomware เวอร์ชันที่สาม หรือที่รู้จักกันในนาม GoldenEye Ransomware (หน้าจอรูปกะโหลกแว๊บๆ สีเหลือง บนพื้นหลังสีดำระหว่างการบูต)

Janus ได้ปล่อย Master Key เมื่อวันพุธที่ผ่านมาบน Twitter ซึ่งแนบลิงค์ไปยังไฟล์ที่อัปโหลดขึ้นบน Maga.nz

“They’re right in front of you and can open very large doors” https://t.co/kuCUMZ5ZWP @hasherezade @MalwareTechBlog 😉

— JANUS (@JanusSecretary) July 5, 2017

ไฟล์ที่อัปโหลดนี้ถูกเข้ารหัสโดยใช้รหัสผ่าน แต่นักวิจัยจาก Malwarebytes ก็ได้ทำการแคร็กไฟล์ดังกล่าว และแชร์ตัว Master Key สู่สาธารณะเป็นที่เรียบร้อย ซึ่ง Anton Ivanov นักวิจัยด้านความมั่นคงปลอดภัยจาก Kaspersky Lab ได้ทดสอบ Master Key และยืนยันว่าสามารถนำไปใช้ปลดล็อกคอมพิวเตอร์ที่ถูก Petya Ransomware โจมตีได้จริง

Congratulations!
Here is our secp192k1 privkey:
38dd46801ce61883433048d6d8c6ab8be18654a2695b4723
We used ECIES (with AES-256-ECB) Scheme to encrypt the decryption password into the “Personal Code” which is BASE58 encoded.

The published #Petya master key works for all versions including #GoldenEye pic.twitter.com/tTRLZ9kMnb

— Anton Ivanov (@antonivanovm) July 6, 2017

Master Key นี้เป็น Private Key สำหรับใช้ปลดรหัส Petya Ransomware ทุกเวอร์ชัน ซึ่งสามารถนำไปต่อยอดทำเป็น Decrypter สำหรับปลดล็อกคอมพิวเตอร์ที่เคยถูก Petya โจมตีได้ อย่างไรก็ตาม Master Key ดังกล่าวอาจไม่ได้เป็นประโยชน์มากอย่างที่ทุกคนคิด เนื่องจาก Petya ได้แพร่กระจายมาตั้งแต่ปี 2016 และปีนี้เองก็ไม่ค่อยมีแคมเปญที่ใช้โจมตีเยอะเมื่อเทียบกับ Ransomware สายพันธุ์อื่น ซึ่งผู้ที่ตกเป็นเหยื่อส่วนใหญ่คงฟอร์แมตคอมพิวเตอร์หรือจ่ายค่าไถ่เป็นที่เรียบร้อยแล้ว เฉพาะผู้ที่โคลน HDD ที่ถูกเข้ารหัสไว้จึงจะได้รับประโยชน์จาก Master Key ที่เผยแพร่ออกมานี้

นอกจากนี้ Master Key ยังไม่สามารถใช้กับ NotPetya (หรือ PetWrap) ที่เพิ่งแพร่ระบาดไปเมื่อสัปดาห์ที่ผ่านมาได้ เนื่องจาก Petya Ransomware เวอร์ชันดังกล่าวเป็นเวอร์ชันเถื่อนที่แฮ็คเกอร์รายอื่นนำไปปรับแต่ง ซึ่งใช้กระบวนการเข้ารหัสข้อมูลที่แตกต่างกัน และถูกพิสูจน์แล้วว่าไม่มีความเกี่ยวข้องกับ Petya Ransomware ต้นฉบับแต่อย่างใด

เชื่อว่าที่ Janus ปล่อย Master Key ออกมาเนื่องจากการแพร่ระบาดของ NotPetya ซึ่งส่งผลให้เขาตัดสินใจที่จะยกเลิกการแพร่กระจาย Ransomware

ที่มา: https://www.bleepingcomputer.com/news/security/author-of-original-petya-ransomware-publishes-master-decryption-key/