Master Key ของ Petya Ransomware (ตัวปี 2016 ไม่ใช่ตัวที่มี 2017) ได้มีการปล่อยมาจากผู้สร้างเอง ทำให้เหล่าผู้ที่ติด Petya รุ่นแรก (2016) สามารถถอดรหัสไฟล์ได้แบบฟรีๆแล้วครับ

Petya Ransomware มี 3 สายพันธุ์ด้วยกัน โดยการติดไปยังเครื่องเป้าหมายทั่วโลก ล่าสุดผู้เขียนมันที่ใช้ชื่อว่า Janus ได้ปล่อย Master Key สำหรับการถอดรหัสไฟล์ที่ถูกเข้ารหัสโดย Petya ตัวเก่า เมื่อวันพุธ 5/7/2017 ที่ผ่านมา

จากการบอกเล่าของทาง Security Researcher ของทาง Kaspersky ได้ยืนยันแล้วว่า Master Key ดังกล่าวสามารถใช้ได้ในไฟล์ที่ถูกเข้ารหัสด้วย Red Petya, Green Petya, และรุ่นล่าสุดคือ GoldenEye ซึ่งไม่รวมถึงตัวล่าสุดนั่นคือ NotPetya แต่อย่างใดครับ
Janus เคยนำ Petya มาให้บริการแบบ Ransomware-as-a-service จนถึงช่วงปลายปี 2016 ที่ผ่านมา ซึ่งตัวเค้าบอกว่ามีกลุ่มคนได้นำ Petya ไปดัดแปลงแก้ไขต่อจนนำไปสู่ NotPetya  จากการวิเคราะห์คาดว่ากลุ่มคนที่อยู่เบื้องหลังนั้นน่าจะใหญ่กว่ากลุ่มคนที่อยู่เบื้องหลัง WannaCry
จากการบอกเล่าของทาง researcher พบว่าจริงๆแล้ว NotPetya นั้นเป็น malware ที่ใช้สำหรับการลบข้อมูลมากกว่า การเรียกค่าไถ่เป็นเพียงฉากบังหน้าให้คิดว่าเป็น Ransomware เท่านั้น จริงๆแล้วคาดว่าน่าจะเป็น malware ที่ถูกสนับสนุนให้สร้างโดยรัฐบาลใดรัฐบาลหนึ่งมากกว่า

ตอนนี้ทางทีม security researcher กำลังพยายามสร้างเครื่องมือสำหรับการช่วยถอดรหัสไฟล์ที่ถูกเข้ารหัสโดย Petya แล้ว ซึ่งคาดว่าไม่นานก็จะพร้อมให้ download ไปใช้งานครับ

Source:: TheHackerNews