Ransomware-Gangs werden während der Pandemie keine Gesundheitsorganisationen angreifen

Seit dem Ausbruch gibt es aus allen Ecken allerlei negative Nachrichten. Es gibt jedoch auch gute Nachrichten, wie einen Rückgang der Verschmutzungswerte, Menschen, die in Solidarität zusammenkommen und strenge Quarantäneroutinen einhalten. Eine weitere positive Nachricht ist, dass Ransomware-Gangs beschlossen haben, Gesundheitsorganisationen nicht anzugreifen.

Kürzlich hat BleepingComputer die Betreiber der Maze-, DopplePaymer-, Ryuk-, Sodinikibi/REvil-, PwndLocker- und Ako-Ransomware-Infektionen kontaktiert, um zu fragen, ob sie während dieser Krise Gesundheitsorganisationen ins Visier nehmen werden.

Hier sind Aussagen von zwei Ransomware-Gangs

DoppelPaymer Ransomware

„Wir versuchen immer, Krankenhäuser, Pflegeheime zu vermeiden, wenn es sich um lokale Regierungen handelt – wir berühren niemals 911 (nur gelegentlich ist es möglich oder aufgrund einer Fehlkonfiguration in ihrem Netzwerk). Nicht nur jetzt.

Wenn wir es aus Versehen tun – entschlüsseln wir kostenlos. Aber einige Unternehmen versuchen normalerweise, sich als etwas anderes darzustellen: Wir haben ein Entwicklungsunternehmen, das versucht hat, ein kleines Immobilienunternehmen zu sein, hatten ein anderes Unternehmen, das versucht hat, ein Hundeschutzheim zu sein. Wenn so etwas passiert, werden wir doppelt, dreifach überprüfen, bevor wir kostenlos entschlüsseln. Aber was Pharma betrifft – sie verdienen heutzutage viel zusätzliche Panik, wir haben kein Interesse, sie zu unterstützen. Während die Ärzte etwas tun, verdienen diese Typen.“

Als BleepingComputer fragte, was passiert, wenn eine medizinische Organisation versehentlich verschlüsselt wird, wurde ihnen gesagt, dass das Opfer sie per E-Mail oder über die Tor-Webseite kontaktieren sollte, um einen Nachweis zu erbringen und einen Entschlüsseler zu erhalten.

Maze Ransomware

„Wir stoppen auch alle Aktivitäten gegen alle Arten von medizinischen Organisationen bis zur Stabilisierung der Situation mit dem Virus.“

Am 18. März hat Maze auch die Daten eines Unternehmens namens Hammersmith Medicines Research (HMR) geleakt, das bereitsteht, um Coronavirus-Impfstoffe in Live-Tests zu testen.

Es wird interessant sein zu sehen, ob sie ihr Versprechen halten, das bereits gebrochen wurde.

Netwalker Ransomware

„Krankenhäuser und medizinische Einrichtungen? Glauben Sie, dass jemand das Ziel hat, Krankenhäuser anzugreifen? Wir haben dieses Ziel nicht – es war nie so. Es ist Zufall. Niemand wird absichtlich in das Krankenhaus hacken.“

Als BleepingComputer damit nicht einverstanden war und fragte, ob sie Krankenhäuser entschlüsseln würden, die versehentlich verschlüsselt wurden, war ihre Antwort darauf: „Wenn jemand verschlüsselt ist, muss er für die Entschlüsselung bezahlen.“

Sicherheitsunternehmen kommen vor, um zu helfen

Emsisoft und Coveware haben bereits angekündigt, dass sie ihre Ransomware-Dienste während der Pandemie kostenlos für Gesundheitsorganisationen anbieten werden. Dazu gehören:

• Technische Analyse der Ransomware.
• Entwicklung eines Entschlüsselungstools.
• Als letztes Mittel Verhandlungen über das Lösegeld, Transaktionsabwicklung und Unterstützung bei der Wiederherstellung, einschließlich des Austauschs des von den Kriminellen bereitgestellten Entschlüsselungstools gegen ein benutzerdefiniertes Tool, das Daten schneller wiederherstellt und mit weniger Risiko eines Datenverlusts.

Dies ist ein wirklich guter Schritt, den die Ransomware-Betreiber unternommen haben, da die gesamte Aufmerksamkeit der Mediziner derzeit auf die Pandemie selbst gerichtet ist, nicht auf die Entschlüsselung von Dateien.

Lesen Sie mehr über

Wie Sie Ihr Telefon in 5 einfachen Schritten desinfizieren

Internetsicherheit: Wie man das Internet verantwortungsbewusst und sicher nutzt