Las pandillas de ransomware no atacarán a las organizaciones de salud durante la pandemia

Desde el brote, hay todo tipo de noticias negativas que surgen de todos los rincones. Sin embargo, también hay algunas buenas noticias, como la disminución de los niveles de contaminación, la gente uniéndose en solidaridad y siguiendo estrictas rutinas de cuarentena. Otra adición reciente al lado positivo es que ahora las pandillas de ransomware han decidido que no van a atacar a las organizaciones de salud.

Recientemente, BleepingComputer se puso en contacto con los operadores de las infecciones de ransomware Maze, DopplePaymer, Ryuk, Sodinikibi/REvil, PwndLocker y Ako para preguntar si estarían apuntando a las organizaciones de salud durante esta crisis.

Aquí hay declaraciones de dos pandillas de ransomware

Ransomware DoppelPaymer

“ Siempre tratamos de evitar hospitales, hogares de ancianos, si es algún gobierno local- siempre no tocamos 911 (solo ocasionalmente es posible o debido a una mala configuración en su red). No solo ahora.

Si lo hacemos por error- descifraremos gratis. Pero algunas empresas suelen intentar representarse como algo diferente: tenemos una empresa de desarrollo que intentó ser una pequeña inmobiliaria, tuvimos otra empresa que intentó ser un refugio de perros. Así que si esto sucede, haremos una doble o triple verificación antes de liberar el descifrador gratis para tales cosas. Pero sobre la farmacéutica- ellos ganan mucha pánico extra hoy en día, no tenemos deseo de apoyarlos. Mientras los doctores hacen algo, esos chicos ganan. ”

Cuando se les preguntó qué sucede si alguna organización médica se cifra accidentalmente, BleepingComputer fue informado de que la víctima debe contactarlos por su correo electrónico o página web de Tor para dar prueba y obtener un descifrador.

Ransomware Maze

“También detenemos toda actividad contra todo tipo de organizaciones médicas hasta la estabilización de la situación con el virus.”

El 18 de marzo, Maze también filtró los datos de una empresa llamada Hammersmith Medicines Research (HMR) que está en espera para probar vacunas contra el Coronavirus en ensayos en vivo.

Será interesante ver si cumplen su promesa, que ya ha sido rota.

Ransomware Netwalker

“¿Hospitales y instalaciones médicas? ¿Crees que alguien tiene como objetivo atacar hospitales? No tenemos ese objetivo- nunca lo fue. Es una coincidencia. Nadie hackeará intencionalmente el hospital.”

Cuando BleepingComputer no estuvo de acuerdo con esto y preguntó si descifrarían hospitales cifrados accidentalmente, esta fue su respuesta: “Si alguien está cifrado, entonces debe pagar por el descifrado.”

Empresas de seguridad que se ofrecen a ayudar

Emsisoft y Coveware ya anunciaron que ofrecerían sus servicios de ransomware de forma gratuita a las organizaciones de salud durante la pandemia. Lo que incluye:

• Análisis técnico del ransomware.
• Desarrollo de una herramienta de descifrado.
• Como último recurso, negociación de rescate, manejo de transacciones y asistencia en recuperación, incluyendo el reemplazo de la herramienta de descifrado suministrada por los criminales con una herramienta personalizada que recuperará datos más rápido y con menos posibilidad de pérdida de datos.

Este es un muy buen paso dado por los operadores de ransomware porque toda la atención de los médicos se requiere actualmente en la pandemia misma, no en descifrar archivos.

Leer más sobre

Cómo desinfectar tu teléfono en 5 pasos fáciles

Seguridad en Internet: Cómo navegar por Internet de manera responsable y segura