มัลแวร์เรียกค่าไถ่ Petya ออกประกาศสาธารณะฉบับแรก เรียกเงินจำนวน $250,000

อยากได้ก็แลกมา 100 Bitcoin สำหรับค่ารหัสปลดล็อกฮาร์ดดิสจาก Petya Ransomware

ในที่สุดกลุ่มแฮ็กเกอร์เบื้องหลัง Petya Ransomware มัลแวร์เรียกค่าไถ่ที่กำลังระบาดกันอยู่ทั่วโลกก็ได้ออกประกาศฉบับแรกถึงผู้ที่ติดมัลแวร์ตัวนี้เข้าไปแล้ว โดยเป็นการเรียกร้องเงินจำนวน 100 Bitcoin หรือตีเป็นเงินในหน่วยดอลลาร์สหรัฐโดยการยึดเรตปัจจุบันได้ที่ $250,000 เหรียญนั่นเอง ซึ่งหากผู้ที่ต้องการปลดล็อกไดรฟ์ที่โดนล็อกเนื้อหาข้อมูลของตนโดย Petya เข้าไป จะต้องจ่ายเงินในจำนวนที่ระบุเพื่อแลกกับคีย์ที่ใช้สำหรับถอดรหัส โดย Motherboard คือสื่อแรกของโลกที่เจอประกาศนี้ของผู้อยู่เบื้องหลัง Petya ซึ่งได้ประกาศเอาไว้ใน DeepPaste นั่นเอง

petya_statement

แน่นอนว่าในประกาศนั้นมีการระบุไฟล์ที่เป็นเสมือนลายเซ็นของ Petya ไว้อยู่ด้วยเพื่อเป็นการยืนยันว่าประกาศดังกล่าวนั้นเป็นของจริง ไม่ใช่เรื่องล้อเล่น โดยเนื้อความขอประกาศนั้นระบุไว้อย่างชัดเจนว่าผู้ที่ยอมจ่ายเงิน $250,000 เหรียญจะได้รับคีย์ในการถอดรหัสฮาร์ดดิสทุกตัว (ยกเว้น boot disks) นอกจากนี้ในข้อความยังระบุทางไปห้องแชตที่แฮ็กเกอร์เบื้องหลัง Petya นี้จะใช้เป็นพื้นที่สำหรับการเจรจาต่อรองอีกด้วย แต่จนถึงตอนนี้ห้องแชตดังกล่าวยังคงไม่สามารถใช้การได้อยู่

ณ ตอนนี้ยังไม่แน่ชัดว่ามีบุคคลหรือหน่วยงานใดโอนเงินไปตามข้อเรียกร้องของทีมผู้พัฒนา Petya แล้วหรือไม่ หากแต่จากการตรวจสอบการเคลื่อนไหวของบัญชี Bitcoin พบว่ายังไม่มียอดการเคลื่อนไหวในจำนวนดังกล่างเกิดขึ้น ทั้งนี้ได้มีการยืนยันแล้วว่าบัญชีผู้พัฒนา Petya ได้มีการถอนเงินจำนวนกว่า $10,000 ที่ได้จากการเรียกค่าไถ่ไปในตอนแรกออกมาจนหมดบัญชี Bitcoin แล้ว โดย Forbes รายงานว่าเงินบางส่วนซึ่งมีจำนวนไม่มากได้ถูกโอนเข้าบัญชีของ PasteBin และ DeepPaste สังคมออนไลน์ที่ใช้สำหรับการแบ่งปัญโค๊ดต่างๆ ของนักพัฒนาด้วย ซึ่งจำนวนที่เหลือนั้นถูกโอนออกไปยังบัญชีนิรนามของ Bitcoin ที่คาดการณ์กันว่าน่าจะเป็นบัญชีที่เปิดไว้เพื่อใช้บริการฟอกเงินสกุล Bitcoin

ณ ตอนนี้หลายๆ ข้อสงสัยระบุว่า Petya นั้นไม่ได้มีเจตนารมณ์ในการพัฒนาขึ้นมาเพื่อเรียกค่าไถ่และหาเงินโดยตรง แต่เจตนาเบื้องหลังนั้นน่าจะเพื่อทำลายโครงสร้างอินเตอร์เน็ตของประเทศยูเครนเสียมากกว่า เพราะความเสียหายสูงสุดที่เกิดขึ้นนั้นล้วนแล้วแต่เกิดขึ้นในประเทศยูเครน ซึ่งเป็นจุดเริ่มต้นของการระบาดไวรัส Petya นี้นั่นเอง




แสดงความคิดเห็น