팬데믹 동안 랜섬웨어 갱단이 의료 기관을 공격하지 않기로 결정

전염병 발생 이후, 모든 곳에서 부정적인 뉴스가 쏟아지고 있습니다. 하지만 오염 수준 감소, 사람들의 연대감, 엄격한 격리 규칙 준수와 같은 좋은 소식도 있습니다. 긍정적인 측면에 추가된 최신 소식은 랜섬웨어 갱단이 이제 의료 기관을 공격하지 않기로 결정했다는 것입니다.

최근 BleepingComputer는 Maze, DopplePaymer, Ryuk, Sodinikibi/REvil, PwndLocker 및 Ako 랜섬웨어 감염의 운영자에게 이 위기 동안 의료 기관을 목표로 삼을 것인지 질문했습니다.

두 랜섬웨어 갱단의 성명

DoppelPaymer 랜섬웨어

“ 우리는 항상 병원, 요양원을 피하려고 노력합니다. 만약 지역 정부라면- 우리는 항상 911을 건드리지 않습니다(가끔은 가능하거나 그들의 네트워크에서 잘못 구성된 경우에만). 지금뿐만 아니라.

우리가 실수로 그렇게 된다면- 우리는 무료로 복호화할 것입니다. 하지만 일부 회사는 보통 자신을 다른 것으로 대표하려고 합니다: 우리는 작은 부동산이 되려고 했던 개발 회사가 있었고, 개 보호소가 되려고 했던 다른 회사가 있었습니다. 그래서 이런 일이 발생하면 우리는 무료로 복호화를 제공하기 전에 두 번, 세 번 확인할 것입니다. 하지만 제약 회사에 대해서는- 그들은 요즘 많은 추가적인 패닉을 일으키고 있습니다, 우리는 그들을 지원할 의사가 없습니다. 의사들이 무언가를 하는 동안, 그들은 돈을 벌고 있습니다. ”

의료 기관이 실수로 암호화되면 어떻게 되는지 질문했을 때, BleepingComputer는 피해자가 그들의 이메일이나 Tor 웹페이지에 연락하여 증거를 제공하고 복호화기를 받을 수 있다고 들었습니다.

Maze 랜섬웨어

“우리는 또한 바이러스 상황이 안정될 때까지 모든 종류의 의료 기관에 대한 모든 활동을 중단합니다.”

3월 18일, Maze는 코로나바이러스 백신의 생체 시험을 대기 중인 Hammersmith Medicines Research(HMR)이라는 회사의 데이터를 유출했습니다.

그들이 이미 깨진 약속을 지킬지 보는 것은 흥미로울 것입니다.

Netwalker 랜섬웨어

“병원과 의료 시설? 누군가 병원을 공격할 목표가 있다고 생각하십니까? 우리는 그런 목표가 없습니다- 그것은 결코 없었습니다. 우연입니다. 아무도 의도적으로 병원에 해킹하지 않을 것입니다.”

BleepingComputer가 이에 동의하지 않고 실수로 암호화된 병원을 복호화할 것인지 물었을 때, 그들의 대답은 “누군가가 암호화되었다면, 그는 복호화 비용을 지불해야 합니다.”였습니다.

도움을 주기 위해 나서는 보안 회사들

Emsisoft와 Coveware는 이미 팬데믹 동안 의료 기관에 무료로 랜섬웨어 서비스를 제공할 것이라고 발표했습니다. 여기에는:

• 랜섬웨어의 기술 분석.
• 복호화 도구 개발.
• 마지막 수단으로 랜섬 협상, 거래 처리 및 복구 지원, 범죄자가 제공한 복호화 도구를 데이터 손실 가능성이 적고 더 빠르게 데이터를 복구할 수 있는 맞춤형 도구로 교체하는 것이 포함됩니다.

이는 랜섬웨어 운영자들이 취한 정말 좋은 조치입니다. 현재 의료진의 모든 주의가 팬데믹 자체에 필요하지, 파일 복호화에 필요하지 않기 때문입니다.

자세히 읽기

휴대폰을 5단계로 소독하는 방법

인터넷 안전: 책임감 있고 안전하게 인터넷을 탐색하는 방법