パンデミック中にランサムウェアギャングは医療機関を攻撃しない

パンデミックの発生以来、あらゆる角度からさまざまなネガティブなニュースが表面化しています。しかし、汚染レベルの低下や人々の連帯感、厳格な隔離ルーチンの遵守など、良いニュースもあります。最近のポジティブなニュースの一つは、ランサムウェアギャングが医療機関を攻撃しないことを決定したことです。

最近、BleepingComputerは、Maze、DopplePaymer、Ryuk、Sodinikibi/REvil、PwndLocker、Akoランサムウェア感染のオペレーターに、この危機の間に医療機関をターゲットにするかどうかを尋ねました。

2つのランサムウェアギャングからの声明

DoppelPaymerランサムウェア

“ 私たちは常に病院や介護施設を避けるようにしています。地方政府の場合も、911には触れないようにしています（ネットワークの誤設定による場合を除いて、時々可能です）。今だけではありません。

もし誤って攻撃してしまった場合は、無料で復号化します。しかし、いくつかの企業は通常、別の何かとして自分たちを表現しようとします：私たちは小さな不動産を試みた開発会社があり、犬のシェルターを試みた別の会社がありました。ですので、こういうことが起こった場合は、無料で復号化を行う前に二重、三重の確認を行います。しかし製薬会社については、彼らは現在多くの余分なパニックを生み出しており、私たちは彼らを支援する意図はありません。医者が何かをしている間、彼らは利益を得ています。 ”

医療機関が誤って暗号化された場合に何が起こるか尋ねたところ、BleepingComputerは、被害者は彼らのメールまたはTorウェブページに連絡して証明を提供し、復号化ツールを取得する必要があると聞きました。

Mazeランサムウェア

“私たちはウイルスの状況が安定するまで、すべての種類の医療機関に対するすべての活動を停止します。”

3月18日、Mazeはコロナウイルスワクチンのライブ試験のために待機しているHammersmith Medicines Research（HMR）という会社のデータを漏洩しました。

彼らが約束を守るかどうかを見るのは興味深いでしょう。すでに破られた約束です。

Netwalkerランサムウェア

“病院や医療施設？誰かが病院を攻撃する目的を持っていると思いますか？私たちはその目的を持っていません-それは決してありませんでした。それは偶然です。誰も病院に意図的にハッキングすることはありません。”

BleepingComputerがこれに反論し、誤って暗号化された病院を復号化するかどうか尋ねたところ、彼らはこう答えました、“誰かが暗号化されている場合、彼は復号化のために支払わなければなりません。”

支援のために前に出るセキュリティ会社

EmsisoftとCovewareはすでに、パンデミック中に医療機関に対してランサムウェアサービスを無料で提供することを発表しました。これには以下が含まれます：

• ランサムウェアの技術分析。
• 復号化ツールの開発。
• 最後の手段としての身代金交渉、取引処理、回復支援、犯罪者が提供した復号化ツールの交換を含む、データ損失の可能性を減らし、より早くデータを回復するカスタムツールの提供。

これは、医療従事者の注意が現在パンデミックそのものに必要であり、ファイルの復号化ではないため、ランサムウェアオペレーターによって取られた本当に良いステップです。

続きを読む

5つの簡単なステップで電話を消毒する方法

インターネットの安全性：責任を持って安全にインターネットを閲覧する方法