Ορισμένες συμμορίες ransomware δήλωσαν ότι θα πάψουν να στοχεύουν οργανισμούς υγείας κατά τη διάρκεια της πανδημίας του κορωνοϊού (COVID-19).
Χθες, το BleepingComputer επικοινώνησε με τους hackers πίσω από τα Maze, DoppelPaymer, Ryuk, Sodinokibi / REvil, PwndLocker και Ako ransomware για να μάθει τα σχέδιά τους αυτή την κρίσιμη περίοδο.
DoppelPaymer ransomware
Οι hackers του DoppelPaymer ήταν οι πρώτοι που απάντησαν. Δήλωσαν ότι γενικά τα νοσοκομεία και οι οργανισμοί υγείας δεν αποτελούν βασικό στόχο τους και ότι θα συνεχίσουν την ίδια προσέγγιση κατά τη διάρκεια της κρίσης του κορωνοϊού.
“Προσπαθούμε πάντα να αποφεύγουμε τα νοσοκομεία και τα ιατρικά κέντρα– ποτέ δεν αγγίζουμε το 911. Όχι μόνο τώρα. Αν το κάνουμε κατά λάθος, θα αποκρυπτογραφήσουμε τα συστήματα δωρεάν“.
Όταν οι hackers ρωτήθηκαν για τη διαδικασία που πρέπει να ακολουθήσουν οι οργανισμοί υγείας που έχουν πέσει θύμα του DoppelPaymer ransomware, είπαν ότι το θύμα θα πρέπει να επικοινωνήσει μαζί τους μέσω email ή στην ιστοσελίδα Tor. Αν ο οργανισμός παράσχει αποδείξεις, οι hackers θα αποκρυπτογραφήσουν τα αρχεία.
Maze Ransomware
Οι hackers του Maze Ransomware από την άλλη μεριά, δημοσίευσαν ένα «δελτίο τύπου», στο οποίο αναφέρουν ότι θα σταματήσουν κάθε «δραστηριότητα» εναντίον ιατρικών οργανώσεων μέχρι το τέλος του κορωνοϊού.
Ωστόσο, δεν ανέφεραν τι γίνεται στην περίπτωση που τα αρχεία ενός οργανισμού κρυπτογραφηθούν κατά λάθος. Δεν είπαν κάτι για δωρεάν εργαλείο αποκρυπτογράφησης.
Οι εταιρείες ασφαλείας προσφέρουν δωρεάν βοήθεια
Οι εταιρείες ασφαλείας Emsisoft και Coveware ανακοίνωσαν ότι θα προσφέρουν δωρεάν τις υπηρεσίες τους σε οργανισμούς υγείας κατά τη διάρκεια της πανδημίας του κορωνοϊού.
Αυτές οι δωρεάν ransomware υπηρεσίες περιλαμβάνουν:
- Τεχνική ανάλυση του ransomware.
- Ανάπτυξη ενός εργαλείου αποκρυπτογράφησης (όταν είναι δυνατόν).
- Ως τελευταία λύση, διαπραγμάτευση με τους hackers σχετικά με τα λύτρα, διαχείριση συναλλαγών και βοήθεια στην αποκατάσταση των συστημάτων. Αυτό σημαίνει ότι μπορεί να γίνει αντικατάσταση του εργαλείου αποκρυπτογράφησης που παρέχεται από τους εγκληματίες, με ένα προσαρμοσμένο εργαλείο που θα ανακτήσει τα δεδομένα ταχύτερα και με λιγότερες πιθανότητες απώλειας δεδομένων.
Αυτή η βοήθεια είναι πολύ σημαντική. Η πιο αποτελεσματική λύση, ωστόσο, είναι να αποφασίσουν και άλλες συμμορίες να μην πραγματοποιήσουν ransomware επιθέσεις σε οργανισμούς υγείας, τουλάχιστον αυτή την κρίσιμη περίοδο του κορωνοϊού.
Η επιδημία δεν έχει όρια. Οποιοσδήποτε μπορεί να νοσήσει με αυτόν τον ιό, συμπεριλαμβανομένων των αγαπημένων προσώπων των hackers.
Αυτή τη στιγμή, οι εργαζόμενοι στον τομέα της υγειονομικής περίθαλψης πρέπει να επικεντρωθούν στην παροχή βοήθειας στους ανθρώπους και όλα τα συστήματα και τα μηχανήματα πρέπει να δουλεύουν σωστά.
){kind=link}