ท่ามกลางการระบาดหนักของ Petya แบบมนุษย์แปลงที่ร้ายกาจกว่ารุ่นแรกสุดมากมายนั้น ล่าสุด เจ้าของโค้ด Petya รุ่นต้นกำเนิด ได้ออกมาแสดงตัวผ่านทวิตเตอร์ว่าพร้อมที่จะช่วยเหลือเหยื่อในการถอดรหัสไฟล์ หลังจากเงียบหายไปนานกว่า 6 เดือน
โดยเจ้าของ Petya รุ่นแรก ใช้ชื่อเล่นว่า Janus (เอามาจากชื่อตัวร้ายในหนังเจมส์บอนด์) ทวีตว่า “เรากำลังกลับมาศึกษาแรนซั่มแวร์ NotPetya ซึ่งอาจจะสามารถถอดรหัสไฟล์ที่ตกเป็นเหยื่อได้ด้วยคีย์ของเรา โดยให้ลองอัพโหลดไฟล์ที่โดนเข้ารหัสมาให้วิเคราะห์”
ทั้งนี้ Janus เคยขาดโค้ด Petya ในรูปของ Ransomware-as-a-Service (RaaS) ให้แก่แฮ็กเกอร์อื่นๆ ในตลาดมืดตั้งแต่เดือนมีนาคม 2559 ซึ่ง Petya รุ่นแรกสุดนั้นยังมีกลไกเหมือนแรนซั่มแวร์ตัวอื่นๆ ในแง่ที่แค่ล็อกเครื่องของเหยื่อเพื่อเรียกค่าไถ่ โดยแฮ็กเกอร์ที่นำไปใช้โจมตีคนอื่นนั้น Janus จะได้ส่วนแบ่งค่าไถ่ด้วยส่วนหนึ่ง แต่ว่าตั้งแต่เดือนธันวาคมที่ผ่านมาก็ไม่พบความเคลื่อนไหวของ Janus อีกเลย
ซึ่งล่าสุด นักวิจัยค้นพบว่า NotPetya หรือ Petya รุ่นล่าสุดนี้ ไม่ได้มีกลไกเป็นแรนซั่มแวร์ธรรมดาอีกแล้ว แต่กลายเป็นมัลแวร์ที่จ้องลบข้อมูลบนเครื่องของเหยื่อทันทีที่ติดเชื้อ มุ่งที่จะทำลายข้อมูลทั้งหมดเป็นสำคัญ พร้อมทั้งยกระดับการแพร่กระจายตัวเองด้วยการใช้ประโยชน์จากช่องโหว่ทั้ง EternalBlue และ EternalRomance พร้อมกับทูลที่มีบนวินโดวส์อยู่แล้วอย่าง WMIC และ PSEXEC
ที่มา : http://thehackernews.com/2017/06/petya-ransomware-decryption-key.html