แฮกเกอร์ Petya ransomware ล็อคออกจากบัญชีอีเมลของพวกเขา

การโจมตี ransomware อย่างกว้างขวางเรียกว่า Petya / Petrwrap ซึ่งมีความคล้ายคลึงกับการโจมตีของ WannaCry เมื่อต้นเดือนที่ผ่านมามีการโจมตีอุปกรณ์ในสเปนฝรั่งเศสยูเครนรัสเซียและอีกหลายประเทศในวันอังคารและตอนนี้เหยื่อของการโจมตีถูกล็อคไว้ อุปกรณ์เนื่องจากบัญชีอีเมลของแฮ็กเกอร์ถูกบล็อก

แฮกเกอร์ที่อยู่เบื้องหลังการโจมตีมีบัญชีในบริการอีเมลเยอรมัน Posteo ซึ่ง บริษัท ถูกปิดการใช้งาน

การทำเช่นนี้พวกเขาได้ปิดกั้นผู้ที่ตกเป็นเหยื่อของการโจมตีจากการดึงข้อมูลของพวกเขาในขณะนี้ผู้ที่ตกเป็นเหยื่อที่ได้จ่ายเงินไปแล้วจะไม่สามารถรับคีย์ถอดรหัส

อ่านเพิ่มเติม: Ransomware คืออะไรและจะป้องกันได้อย่างไร

“ เราเริ่มทราบว่าผู้ส่งแบล็กเมล์ ransomware กำลังใช้ที่อยู่ Posteo เป็นช่องทางติดต่อ ทีมต่อต้านการละเมิดตรวจสอบสิ่งนี้ทันทีและบล็อกบัญชีทันที” บริษัท อีเมลดังกล่าว

ค่าไถ่ใน Bitcoin มูลค่า $ 300 ถูกเรียกร้องจากผู้ที่ตกเป็นเหยื่อเพื่อซื้อคีย์ถอดรหัส

แม้ว่ารายงานเบื้องต้นระบุว่าเชื้อมัลแวร์มีความคล้ายคลึงกับ Petya ransomware แต่ผู้เชี่ยวชาญด้านความปลอดภัยของ Avira และ Symantec ยืนยันว่ามัลแวร์ใช้ EternalBlue แบบเดียวกับที่รั่วไหลโดย Shadow Brokers และใช้ในการโจมตี Ransomware ของ WannaCry

“ เราไม่ยอมรับการใช้แพลตฟอร์มของเราในทางที่ผิด การปิดกั้นบัญชีอีเมลที่ใช้ผิดวัตถุประสงค์เป็นวิธีการที่จำเป็นโดยผู้ให้บริการในกรณีดังกล่าว” Posteo กล่าว

รายงานการโจมตีของแรนซัมแวร์ใช้กับ TRK Luks (ส่วนใหญ่ถือโดย Lviv นายกเทศมนตรี Sadoviy) รวมถึง 24 Kanal ด้วย

- Devin Ackles (@DevinAckles) 27 มิถุนายน 2017

เนื่องจาก Posteo บล็อกบัญชีของแฮกเกอร์พวกเขาจะไม่สามารถเข้าถึงบัญชีอีเมลของพวกเขาหรือส่งและรับอีเมลใด ๆ ได้อีก

อ่านเพิ่มเติม: นี่คือวิธีการลบ Ransomware จากโทรศัพท์ของคุณ

ซึ่งหมายความว่าจนกว่าจะมีการพัฒนาซอฟต์แวร์ถอดรหัสเพื่อให้ตรงกับการแพร่กระจายของมัลแวร์หรือ บริษัท คืนการเข้าถึงของแฮกเกอร์ผู้ที่ตกเป็นเหยื่อและข้อมูลของพวกเขาจะถูกปล่อยทิ้งไว้

การเคลื่อนไหวดังกล่าวได้รับการวิพากษ์วิจารณ์จากผู้คนจำนวนมากเนื่องจากไม่เพียง แต่ส่งผลกระทบต่อแฮกเกอร์เท่านั้น แต่ยังรวมถึงผู้ที่ตกเป็นเหยื่อของปัญหาในหลายประเทศในยุโรป