Le bande di ransomware non attaccheranno le organizzazioni sanitarie durante la pandemia

Dal momento dell’epidemia, ci sono tutti i tipi di notizie negative che emergono da ogni angolo. Tuttavia, ci sono anche buone notizie, come una diminuzione dei livelli di inquinamento, persone che si uniscono in solidarietà e seguono rigide routine di quarantena. Un’altra recente aggiunta al lato positivo è che ora le bande di ransomware hanno deciso che non attaccheranno le organizzazioni sanitarie.

Recentemente, BleepingComputer ha contattato gli operatori delle infezioni da ransomware Maze, DopplePaymer, Ryuk, Sodinikibi/REvil, PwndLocker e Ako per chiedere se avrebbero preso di mira le organizzazioni sanitarie durante questa crisi.

Ecco le dichiarazioni di due bande di ransomware

Ransomware DoppelPaymer

“Cerchiamo sempre di evitare ospedali, case di cura, se è qualche governo locale - non tocchiamo mai il 911 (solo occasionalmente è possibile o a causa di una misconfigurazione nella loro rete). Non solo ora.

Se lo facciamo per errore - decrittiamo gratuitamente. Ma alcune aziende di solito cercano di rappresentarsi come qualcos’altro: abbiamo una società di sviluppo che ha cercato di essere una piccola agenzia immobiliare, avevamo un’altra azienda che ha cercato di essere un rifugio per cani. Quindi se questo accade faremo un doppio, triplo controllo prima di rilasciare la decrittazione gratuita per tali cose. Ma riguardo alla pharma - guadagnano molta panico extra al giorno d’oggi, non abbiamo voglia di supportarli. Mentre i medici fanno qualcosa, quei ragazzi guadagnano.”

Quando è stato chiesto cosa succede se qualche organizzazione medica viene accidentalmente crittografata, BleepingComputer è stato informato che la vittima dovrebbe contattarli via email o sulla loro pagina Tor per fornire prova e ottenere un decrittore.

Ransomware Maze

“Fermiamo anche tutta l’attività contro tutti i tipi di organizzazioni mediche fino alla stabilizzazione della situazione con il virus.”

Il 18 marzo, Maze ha anche divulgato i dati di un’azienda chiamata Hammersmith Medicines Research (HMR) che è in attesa di testare i vaccini contro il Coronavirus in prove dal vivo.

Sarà interessante vedere se manterranno la loro promessa, che è già stata infranta.

Ransomware Netwalker

“Ospedali e strutture mediche? Pensi che qualcuno abbia l’obiettivo di attaccare gli ospedali? Non abbiamo questo obiettivo - non è mai stato. È una coincidenza. Nessuno hackerà intenzionalmente l’ospedale.”

Quando BleepingComputer ha dissentito su questo e ha chiesto se avrebbero decrittato gli ospedali crittografati per errore, questa è stata la loro risposta: “Se qualcuno è crittografato, allora deve pagare per la decrittazione.”

Aziende di sicurezza che si offrono di aiutare

Emsisoft e Coveware hanno già annunciato che offriranno i loro servizi di ransomware gratuitamente alle organizzazioni sanitarie durante la pandemia. Questo include:

• Analisi tecnica del ransomware.
• Sviluppo di uno strumento di decrittazione.
• Come ultima risorsa, negoziazione del riscatto, gestione delle transazioni e assistenza al recupero, incluso il sostituzione dello strumento di decrittazione fornito dai criminali con uno strumento personalizzato che recupererà i dati più velocemente e con meno possibilità di perdita di dati.

Questo è un passo davvero buono fatto dagli operatori di ransomware perché tutta l’attenzione dei medici è attualmente richiesta sulla pandemia stessa, non sulla decrittazione dei file.

Leggi di più su

Come disinfettare il tuo telefono in 5 semplici passaggi

Sicurezza su Internet: come navigare in Internet in modo responsabile e sicuro