Gangs de Ransomware Não Atacarão Organizações de Saúde Durante a Pandemia

Desde o surto, há todo tipo de notícias negativas surgindo de todos os cantos. No entanto, também há boas notícias, como a diminuição dos níveis de poluição, pessoas se unindo em solidariedade e seguindo rotinas de quarentena rigorosas. Outra adição recente ao lado positivo é que agora as gangs de ransomware decidiram que não vão atacar Organizações de Saúde.

Recentemente, o BleepingComputer entrou em contato com os operadores das infecções de Ransomware Maze, DopplePaymer, Ryuk, Sodinikibi/REvil, PwndLocker e Ako para perguntar se eles estariam mirando Organizações de Saúde durante esta crise.

Aqui estão declarações de duas Gangs de Ransomware

Ransomware DoppelPaymer

“Nós sempre tentamos evitar hospitais, casas de repouso, se for algum governo local - nós sempre não tocamos no 911 (só ocasionalmente é possível ou devido a uma má configuração na rede deles). Não só agora.

Se fizermos isso por engano - nós iremos descriptografar de graça. Mas algumas empresas geralmente tentam se representar como algo diferente: temos uma empresa de desenvolvimento que tentou ser uma pequena imobiliária, tivemos outra empresa que tentou ser um abrigo de cães. Então, se isso acontecer, faremos uma verificação dupla, tripla antes de liberar a descriptografia de graça para tais coisas. Mas sobre a indústria farmacêutica - eles ganham muita pânico extra hoje em dia, não temos desejo de apoiá-los. Enquanto os médicos fazem algo, esses caras ganham.”

Quando perguntados o que acontece se alguma organização médica acidentalmente for criptografada, o BleepingComputer foi informado que a vítima deve contatá-los por e-mail ou pela página da Tor para fornecer prova e obter um descriptografador.

Ransomware Maze

“Nós também paramos toda a atividade contra todos os tipos de organizações médicas até a estabilização da situação com o vírus.”

Em 18 de março, Maze também vazou os dados de uma empresa chamada Hammersmith Medicines Research (HMR) que está em espera para testar vacinas contra o coronavírus em ensaios ao vivo.

Será interessante ver se eles mantêm sua promessa, que já foi quebrada.

Ransomware Netwalker

“Hospitais e instalações médicas? Você acha que alguém tem o objetivo de atacar hospitais? Nós não temos esse objetivo - nunca foi. É coincidência. Ninguém irá hackear intencionalmente o hospital.”

Quando o BleepingComputer discordou disso e perguntou se eles iriam descriptografar hospitais que foram criptografados por acidente, esta é a resposta deles para isso, “Se alguém está criptografado, então ele deve pagar pela descriptografia.”

Empresas de Segurança se Manifestando para Ajudar

Emsisoft e Coveware já anunciaram que ofereceriam seus serviços de ransomware gratuitamente para organizações de saúde durante a pandemia. O que inclui:

• Análise Técnica do Ransomware.
• Desenvolvimento de uma ferramenta de descriptografia.
• Como último recurso, negociação de resgate, manuseio de transações e assistência na recuperação, incluindo a substituição da ferramenta de descriptografia fornecida pelos criminosos por uma ferramenta personalizada que recuperará dados mais rapidamente e com menos chance de perda de dados.

Este é um passo realmente bom dado pelos operadores de ransomware porque toda a atenção dos médicos é atualmente necessária na pandemia em si, não na descriptografia de arquivos.

Leia Mais Sobre

Como Desinfetar seu Telefone em 5 Passos Fáceis

Segurança na Internet: Como Navegar na Internet de Forma Responsável e Segura