Petya ไม่ใช่มัลแวร์เรียกค่าไถ่ แต่เป็นมัลแวร์ทำลายฮาร์ดดิสก์

เมื่อวันอังคารที่ผ่านมามัลแวร์ Petya ได้แพร่ระบาดในโลกไซเบอร์ มีหลายประเทศที่ถูกมัลแวร์ตัวนี้โจมตีจนเครื่องคอมพิวเตอร์เกิดความเสียหาย โดยเฉพาะในโซนประเทศรัสเซีย, ยูเครน, อินเดีย และสหรัฐอเมริกา ซึ่งมัลแวร Petya จะทำการเข้ารหัสไฟล์ในฮาร์ดดิสก์และเรียกค่าไถ่จำนวน $300 (ประมาณ 10,200 บาท) ผ่านระบบ Bitcoin 

แต่จากรายงานฉบับล่าสุดของ Comae Technologies ได้พบว่า Petya ไม่ใช่ Ransomware (มัลแวร์เรียกค่าไถ่) อย่างที่เราเข้าใจกัน แต่มันเป็น Wiper malware (มัลแวร์ทำลายข้อมูล) ผู้เชี่ยวชาญด้านความปลอดภัยระบุว่ากลุ่มแฮกเกอร์ที่สร้าง Petya ใช้ประโยชน์จากเหตุการณ์โจมตีของ WannaCry ในการเบี่ยงความสนใจเพื่อปิดบังเป้าหมายที่แท้จริง

Petya แตกต่างจาก Ransomware ทั่วไปตรงที่ไม่ได้เป็นการเข้ารหัสไฟล์ในระบบคอมพิวเตอร์ แต่มันจะเข้ารหัส Master File Table (MFT) และทำการล็อค Master Boot Record (MBR) จากนั้น Petya ก็จะทำการแทนที่ไฟล์ MBR ด้วยไฟล์มัลแวร์ เพื่อไม่ให้คอมพิวเตอร์บูทเข้าระบบได้

ฮาร์ดดิสก์ที่ถูก Petya โจมตีแล้ว จะไม่สามารถปลดล็อคได้แม้ว่าจ่ายเงินไปแล้ว

หลังจาก Petya ได้ทำการโจมตีแทนที่ข้อมูลบน MBR ไปเป็นที่เรียบร้อยแล้ว มันไม่ได้ทำการเก็บข้อมูล MBR ของเดิมเอาไว้ ทำให้แม้ว่าเหยื่อที่ถูกโจมตีจะจ่ายเงินค่าไถ่ และได้กุญแจสำหรับถอดรหัสมาแล้ว ก็ไม่สามารถกู้ข้อมูลเดิมในฮาร์ดดิสก์ได้อยู่ดี

ห้ามจ่ายเงินเด็ดขาด

ในขณะนี้มีรายงานว่ามีเหยื่อประมาณ 45 รายได้ทำการจ่ายเงินไปแล้วประมาณ $10,500 เพื่อหวังกู้ข้อมูลกลับมา แต่น่าเสียดายที่พวกเขาก็ไม่สามารถกู้ข้อมูลกลับมาได้อยู่ดี เนื่องจากอีเมลติดต่อของแฮกเกอร์ได้ถูกผู้ให้บริการในประเทศเยอรมณีได้ทำการปิดกั้นอีเมลดังกล่าวเป็นที่เรียบร้อยแล้ว เพื่อป้องกันผู้หลงเชื่อโดนหลอกให้เสียเงินไปฟรีๆ และอย่างที่ระบุไว้ด้านบนว่า มีกุญแจก็ไม่สามารถกู้ข้อมูลได้อยู่ดี