Η ransomware συμμορία Conti φαίνεται πως προσέφερε δωρεάν ένα εργαλείο αποκρυπτογράφησης στο δημόσιο σύστημα υγείας της Ιρλανδίας (HSE), το οποίο παραβίασε την περασμένη Παρασκευή. Ωστόσο, οι hackers προειδοποιούν ότι θα πουλήσουν ή θα δημοσιεύσουν τα δεδομένα που έκλεψαν από τα συστήματα, αν δεν λάβουν τα λύτρα.
Μάθετε περισσότερα: Hackers στόχευσαν το δημόσιο σύστημα υγείας (HSE) της Ιρλανδίας
Το Υπουργείο Υγείας μπόρεσε να σταματήσει την επίθεση, αλλά το HSE αναγκάστηκε να κλείσει τα IT συστήματά του για να αποτρέψει την κρυπτογράφηση περαιτέρω συσκευών.
Αυτή η διακοπή λειτουργίας των IT συστημάτων δημιούργησε διάφορα προβλήματα, καθώς πολλά νοσοκομεία δεν μπορούσαν να έχουν πρόσβαση σε αρχεία ασθενών.
,){kind=link}
Δείτε επίσης: H ransomware συμμορία Conti ζητά $ 20 εκατ. από το ιρλανδικό HSE
Οι hackers έδωσαν δωρεάν το εργαλείο αποκρυπτογράφησης
Η ransomware συμμορία δημοσίευσε έναν σύνδεσμο, στη σελίδα συνομιλίας/διαπραγμάτευσης, ο οποίος οδηγούσε σε έναν δωρεάν αποκρυπτογράφο.
Ωστόσο, οι hackers επιμένουν ότι θα πουλήσουν ή θα δημοσιεύουν τα κλεμμένα δεδομένα εάν δεν καταβληθούν λύτρα ύψους 19,999.000 $.
“Παρέχουμε δωρεάν το εργαλείο αποκρυπτογράφησης για το δίκτυό σας. Αλλά πρέπει να καταλάβετε ότι θα πουλήσουμε ή θα δημοσιεύσουμε πολλά ιδιωτικά δεδομένα εάν δεν μας συνδέσετε και προσπαθήσετε να επιλύσετε την κατάσταση“, λέει η ransomware συμμορία Conti στο Tor site πληρωμής.
Ειδικοί έχουν επιβεβαιώσει ότι το εργαλείο αποκρυπτογράφησης είναι έγκυρο και ότι αποκρυπτογραφεί όντως τα δεδομένα.
Από την αρχική επίθεση, δεν υπήρξε περαιτέρω συνομιλία μεταξύ του HSE και της συμμορίας Conti ransomware.
Δείτε επίσης: Το Conti ransomware στόχευσε και το Υπουργείο Υγείας της Ιρλανδίας!
Η ασφαλέστερη προσέγγιση εξακολουθεί να είναι η επαναφορά των συστημάτων από αντίγραφα ασφαλείας, αλλά το εργαλείο αποκρυπτογράφησης των hackers μπορεί να χρησιμοποιηθεί για την ανάκτηση δεδομένων που λείπουν από τα αντίγραφα.
Η κυβέρνηση της Ιρλανδίας γνωρίζει για τον δωρεάν αποκρυπτογράφο, αλλά θα προβεί σε τεχνική ανάλυση του εργαλείου για τον εντοπισμό πιθανών κακόβουλων ιδιοτήτων.
Τα εργαλεία αποκρυπτογράφησης που προσφέρουν οι εγκληματίες έχουν συνήθως λάθη και δεν αποκρυπτογραφούν γρήγορα τα αρχεία των θυμάτων. Η εταιρεία ασφαλείας Emsisoft έχει δημιουργήσει ένα “Universal Decryptor” δύο φορές πιο γρήγορο κατά την αποκρυπτογράφηση αρχείων.
Το HSE της Ιρλανδίας μπορεί να χρησιμοποιήσει τον αποκρυπτογράφο της Emisoft δωρεάν ως μέρος του τρέχοντος προγράμματος βοήθειας σε παρόχους υγειονομικής περίθαλψης.
Ωστόσο, παρόλο που το HSE μπορεί τώρα να ανακτήσει τα κρυπτογραφημένα αρχεία, εξακολουθεί να υπάρχει μεγάλο πρόβλημα, αφού υπάρχει ο κίνδυνος διαρροής ευαίσθητων δεδομένων.
Πηγή: Bleeping Computer