มัลแวร์เข้ารหัสไฟล์เรียกค่าไถ่ (ransomware) มีหลายตัวระบาดทั่วโลกและมักดัดแปลงต่อๆ กันมาเป็นตระกูลต่างๆ ทีมงานของ FireEye เข้าใช้งานเว็บถอดรหัสไฟล์ของมัลแวร์ TesaCrypt พบว่าหน้าเว็บพยายามล่อให้เหยื่อของมัลแวร์จ่ายเงินด้วยการเปิดบริการถอดรหัสฟรีหนึ่งไฟล์ขนาดไม่เกิน 512KB ที่สำคัญคือมีหน้าเว็บ Message Center ให้บริการถามตอบกับเหยื่อ
เหยื่อจำนวนมากเข้าไปด่าทอคนร้ายซึ่งมักไม่ได้อะไรนอกจากคำด่ากลับมา บางคนยังไม่เข้าใจว่าเกิดอะไรขึ้นกับเครื่องของตัวเอง คนจำนวนหนึ่งพยายามต่อรองค่าไถ่บางคนสามารถต่อรองได้ถึง 150 ดอลลาร์ บางคนกลับต่อรองได้เพียง 250 ดอลลาร์ ทาง FireEye ระบุว่ามีกรณีที่จ่ายราคาเต็ม 1,000 ดอลลาร์ถึง 19 คน
FireEye พบว่ามีบัญชีบิทคอยน์ถูกสร้างขึ้นมาจากกลุ่ม TeslaCrypt จำนวน 1,231 บัญชีซึ่งอาจจะไม่เท่ากับจำนวนเหยื่อทั้งหมดแต่น่าจะใกล้เคียงกับจำนวนเหยื่อที่เข้าเว็บไปพยายามจ่ายเงิน ในจำนวนนี้มีคนจ่ายเงินจริง 163 รายการรวมเงิน 254.6 BTC หรือ 57,272 ดอลลาร์ และยังมีเหยื่อที่จ่ายเงินผ่าน PayPal My Cash Card อีก 19,250 ดอลลาร์ รวมช่วงเวลาเกือบสามเดือน คนร้ายกลุ่มนี้ได้เงินไป 76,522 ดอลลาร์
รายงานนี้พบว่าเหยื่อบางรายจ่ายเงินแล้วก็ยังไม่สามารถถอดรหัสได้ โดย TeslaCrypt อ้างว่าเหยื่อถูกมัลแวร์หลายตัวพร้อมกัน
ก่อนหน้านี้ทางซิสโก้รายงานกระบวนการทำงานของ TeslaCrypt พร้อมกับแจกเครื่องมือเพื่อกู้ไฟล์ในบางกรณีที่มัลแวร์ยังไม่ได้ลบกุญแจเข้ารหัสทิ้งไป
ที่มา - FireEye