Les gangs de ransomware n'attaqueront pas les organisations de santé pendant la pandémie

Depuis l’épidémie, toutes sortes de nouvelles négatives émergent de tous les coins. Cependant, il y a aussi de bonnes nouvelles, comme une diminution des niveaux de pollution, des gens qui se montrent solidaires et suivent des routines de quarantaine strictes. Une autre récente addition au côté positif est que maintenant les gangs de ransomware ont décidé qu’ils n’allaient pas attaquer les organisations de santé.

Récemment, BleepingComputer a contacté les opérateurs des infections de ransomware Maze, DopplePaymer, Ryuk, Sodinikibi/REvil, PwndLocker et Ako pour demander s’ils cibleraient les organisations de santé pendant cette crise.

Voici des déclarations de deux gangs de ransomware

Ransomware DoppelPaymer

“ Nous essayons toujours d’éviter les hôpitaux, les maisons de retraite, si c’est un gouvernement local - nous ne touchons jamais le 911 (seulement occasionnellement possible ou en raison d’une mauvaise configuration dans leur réseau). Pas seulement maintenant.

Si nous le faisons par erreur - nous déchiffrerons gratuitement. Mais certaines entreprises essaient généralement de se représenter comme autre chose : nous avons une entreprise de développement qui a essayé d’être une petite agence immobilière, avait une autre entreprise qui a essayé d’être un refuge pour chiens. Donc, si cela arrive, nous ferons une double, triple vérification avant de libérer le déchiffreur gratuitement pour de telles choses. Mais en ce qui concerne les pharmaceutiques - ils gagnent beaucoup de panique supplémentaire de nos jours, nous n’avons pas envie de les soutenir. Pendant que les médecins font quelque chose, ces gars-là gagnent. ”

Lorsqu’on lui a demandé ce qui se passe si une organisation médicale est accidentellement cryptée, BleepingComputer a été informé que la victime devait les contacter par email ou sur leur page Tor pour fournir une preuve et obtenir un déchiffreur.

Ransomware Maze

“Nous arrêtons également toute activité contre tous les types d’organisations médicales jusqu’à la stabilisation de la situation avec le virus.”

Le 18 mars, Maze a également divulgué les données d’une entreprise nommée Hammersmith Medicines Research (HMR) qui est en attente pour tester des vaccins contre le Coronavirus dans des essais en direct.

Il sera intéressant de voir s’ils tiennent leur promesse, qui a déjà été rompue.

Ransomware Netwalker

“Hôpitaux et établissements médicaux ? Pensez-vous que quelqu’un a pour objectif d’attaquer des hôpitaux ? Nous n’avons pas cet objectif - ce n’était jamais le cas. C’est une coïncidence. Personne ne va intentionnellement pirater l’hôpital.”

Lorsque BleepingComputer a contesté cela et a demandé s’ils déchiffreraient les hôpitaux cryptés par accident, voici leur réponse : “Si quelqu’un est crypté, alors il doit payer pour le déchiffrement.”

Des entreprises de sécurité se manifestent pour aider

Emsisoft et Coveware ont déjà annoncé qu’elles offriraient leurs services de ransomware gratuitement aux organisations de santé pendant la pandémie. Ce qui inclut :

• Analyse technique du ransomware.
• Développement d’un outil de déchiffrement.
• En dernier recours, négociation de rançon, gestion des transactions et assistance à la récupération, y compris le remplacement de l’outil de déchiffrement fourni par les criminels par un outil personnalisé qui récupérera les données plus rapidement et avec moins de risque de perte de données.

C’est un très bon pas fait par les opérateurs de ransomware car toute l’attention des médecins est actuellement requise sur la pandémie elle-même, pas sur le déchiffrement des fichiers.

Lisez-en plus sur

Comment désinfecter votre téléphone en 5 étapes faciles

Sécurité Internet : Comment naviguer sur Internet de manière responsable et sécurisée