Đã quá muộn để nạn nhân Petya trả tiền chuộc và cứu máy tính của mình

Một nhà cung cấp dịch vụ email của Đức đã chặn tài khoản email mà virus dùng để quản lý các yêu cầu tiền chuộc. Nạn nhân được khuyên không trả tiền vào ví của hacker vì ở thời điểm này, có thể ngay cả những kẻ tấn công cũng không giải mã được hệ thống máy tính.

Nguyên nhân là do phương pháp thu thập tiền chuộc không chính thống của Petya. Phần lớn các chương trình mã độc tống tiền đều tạo ra một ví độc nhất vô nhị cho mỗi trường hợp lây nhiễm để nó dễ dàng biết được nạn nhân nào phải trả những khoản nào. Tuy nhiên, Petya lại phá vỡ thông lệ này khi yêu cầu mỗi nạn nhân phải gửi 300 USD vào cùng một ví Bitcoin rồi gửi email đến [email protected] kèm mã xác thực duy nhất để xác nhận đã thanh toán và nhận chìa khóa giải mã.

Điều oái oăm xảy ra khi Postel vừa thông báo tất cả truy cập đến địa chỉ “wowsmith” đều bị chặn đứng, khiến cho kẻ đứng sau Petya không thể đọc hay trả lời bất kỳ email nào gửi đến địa chỉ này. Trong thông báo, nhà cung cấp dịch vụ khẳng định không nhân nhượng trước các hành vi lạm dụng nền tảng và việc chặn ngay lập tức tài khoản email bị lạm dụng là biện pháp cần thiết trong các trường hợp như vậy.

Kết quả là nạn nhân bị đặt vào tình huống tiến thoái lưỡng nan. Thông thường, sau khi trả tiền chuộc, họ có thể giải mã thành công máy tính của mình nhưng tính chất của các cuộc tấn công quy mô lớn lại khiến việc trả tiền chuộc trở nên bất khả thi, chẳng hạn như vụ WannaCry gần đây.

Với Petya, không rõ đã có máy tính nào được giải mã thành công trước khi email bị chặn hay chưa dù có gần 20 khoản tiền chuộc đã được trả. Các công ty vẫn có thể gửi tiền vào địa chỉ Bitcoin nhưng do địa chỉ email đã bị chặn, về mặt logic, thủ phạm không thể thực hiện cam kết giải mã của chúng.