แฮ็คเกอร์เจ้าของ Petya Ransomware ต้นฉบับ ปล่อย Master Key สำหรับปลดล็อกคอมพิวเตอร์

Janus Cybercrime Solutions ผู้ที่อ้างตัวว่าเป็นผู้พัฒนา Petya Ransomware ต้นฉบับที่เริ่มแพร่กระจายตัวเมื่อช่วงต้นปี 2016 ปล่อย Master Key สำหรับใช้ปลดรหัสอุปกรณ์คอมพิวเตอร์ที่ถูก Petya โจมตีทุกเวอร์ชันตั้งแต่ในอดีตจนถึงตอนนี้

Master Key ดังกล่าวสามารถปลดล็อก Ransomware ตระกูล Petya ทุกเวอร์ชันที่แพร่กระจายอยู่ในปัจจุบัน ยกเว้น NotPetya (หรือ PetWrap) ซึ่งไม่ใช่ผลงานของ Janus ประกอบด้วย 3 เวอร์ชัน ดังนี้

  • Petya Ransomware เวอร์ชันแรกที่แพร่กระจายเมื่อต้นปี 2016 (หน้าจอรูปกะโหลกแว๊บๆ สีขาว บนพื้นหลังสีแดงระหว่างการบูต)
  • Petya Ransomware เวอร์ชันที่สอง ซึ่งรวมไปถึง Mischa Ransomware (หน้าจอรูปกะโหลกแว๊บๆ สีเขียว บนพื้นหลังสีดำระหว่างการบูต)
  • Petya Ransomware เวอร์ชันที่สาม หรือที่รู้จักกันในนาม GoldenEye Ransomware (หน้าจอรูปกะโหลกแว๊บๆ สีเหลือง บนพื้นหลังสีดำระหว่างการบูต)

Janus ได้ปล่อย Master Key เมื่อวันพุธที่ผ่านมาบน Twitter ซึ่งแนบลิงค์ไปยังไฟล์ที่อัปโหลดขึ้นบน Maga.nz

ไฟล์ที่อัปโหลดนี้ถูกเข้ารหัสโดยใช้รหัสผ่าน แต่นักวิจัยจาก Malwarebytes ก็ได้ทำการแคร็กไฟล์ดังกล่าว และแชร์ตัว Master Key สู่สาธารณะเป็นที่เรียบร้อย ซึ่ง Anton Ivanov นักวิจัยด้านความมั่นคงปลอดภัยจาก Kaspersky Lab ได้ทดสอบ Master Key และยืนยันว่าสามารถนำไปใช้ปลดล็อกคอมพิวเตอร์ที่ถูก Petya Ransomware โจมตีได้จริง

Congratulations!
Here is our secp192k1 privkey:
38dd46801ce61883433048d6d8c6ab8be18654a2695b4723
We used ECIES (with AES-256-ECB) Scheme to encrypt the decryption password into the “Personal Code” which is BASE58 encoded.

Master Key นี้เป็น Private Key สำหรับใช้ปลดรหัส Petya Ransomware ทุกเวอร์ชัน ซึ่งสามารถนำไปต่อยอดทำเป็น Decrypter สำหรับปลดล็อกคอมพิวเตอร์ที่เคยถูก Petya โจมตีได้ อย่างไรก็ตาม Master Key ดังกล่าวอาจไม่ได้เป็นประโยชน์มากอย่างที่ทุกคนคิด เนื่องจาก Petya ได้แพร่กระจายมาตั้งแต่ปี 2016 และปีนี้เองก็ไม่ค่อยมีแคมเปญที่ใช้โจมตีเยอะเมื่อเทียบกับ Ransomware สายพันธุ์อื่น ซึ่งผู้ที่ตกเป็นเหยื่อส่วนใหญ่คงฟอร์แมตคอมพิวเตอร์หรือจ่ายค่าไถ่เป็นที่เรียบร้อยแล้ว เฉพาะผู้ที่โคลน HDD ที่ถูกเข้ารหัสไว้จึงจะได้รับประโยชน์จาก Master Key ที่เผยแพร่ออกมานี้

นอกจากนี้ Master Key ยังไม่สามารถใช้กับ NotPetya (หรือ PetWrap) ที่เพิ่งแพร่ระบาดไปเมื่อสัปดาห์ที่ผ่านมาได้ เนื่องจาก Petya Ransomware เวอร์ชันดังกล่าวเป็นเวอร์ชันเถื่อนที่แฮ็คเกอร์รายอื่นนำไปปรับแต่ง ซึ่งใช้กระบวนการเข้ารหัสข้อมูลที่แตกต่างกัน และถูกพิสูจน์แล้วว่าไม่มีความเกี่ยวข้องกับ Petya Ransomware ต้นฉบับแต่อย่างใด

เชื่อว่าที่ Janus ปล่อย Master Key ออกมาเนื่องจากการแพร่ระบาดของ NotPetya ซึ่งส่งผลให้เขาตัดสินใจที่จะยกเลิกการแพร่กระจาย Ransomware

ที่มา: https://www.bleepingcomputer.com/news/security/author-of-original-petya-ransomware-publishes-master-decryption-key/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

CS LOXINFO เผยฟีเจอร์เด่น 6 ประการบน ArubaOS เวอร์ชัน 8

CS LOXINFO ผู้ให้บริการ ICT Services แบบครบวงจรชั้นนำของประเทศไทย เผยจุดเด่นสำคัญ 6 ประการบน ArubaOS เวอร์ชัน 8 ที่ถูกออกแบบมาให้พลิกโฉมสถาปัตยกรรมของระบบเครือข่ายไร้สาย และช่วยเพิ่มขีดความสามารถในการบริหารจัดการระบบ Wi-Fi …

FireEye แจกฟรี FLARE VM: ชุดเครื่องมือบน Windows สำหรับทำ Malware Analysis โดยเฉพาะ

การดูแล Virtual Machine (VM) สำหรับใช้ทำ Malware Analysis โดยเฉพาะนั้นถือเป็นงานที่ใช้พลังค่อนข้างเยอะ ทาง FLARE TEAM จาก FireEye จึงได้ทำการพัฒนา FLARE …