Группы-вымогатели не будут атаковать медицинские организации во время пандемии

С момента вспышки пандемии появляется множество негативных новостей со всех уголков. Однако есть и хорошие новости, такие как снижение уровня загрязнения, люди, проявляющие солидарность и следящие за строгими карантинными мерами. Еще одной недавней положительной новостью стало то, что теперь группы-вымогатели решили, что не будут атаковать медицинские организации.

Недавно BleepingComputer связался с операторами программ-вымогателей Maze, DopplePaymer, Ryuk, Sodinikibi/REvil, PwndLocker и Ako, чтобы узнать, будут ли они нацеливаться на медицинские организации в этот кризис.

Вот заявления от двух групп-вымогателей

Программа-вымогатель DoppelPaymer

“ Мы всегда стараемся избегать больниц, домов престарелых, если это какое-то местное правительство - мы всегда не трогаем 911 (только иногда это возможно или из-за неправильной настройки в их сети). Не только сейчас.

Если мы сделаем это по ошибке - мы расшифруем бесплатно. Но некоторые компании обычно пытаются представлять себя как что-то другое: у нас есть компания-разработчик, которая пыталась быть небольшой недвижимостью, была другая компания, которая пыталась быть приютом для собак. Так что если это произойдет, мы сделаем двойную, тройную проверку перед тем, как выпустить расшифровку бесплатно для таких вещей. Но о фармацевтике - они зарабатывают много дополнительной паники в наши дни, мы не хотим их поддерживать. Пока врачи делают что-то, эти ребята зарабатывают. ”

Когда BleepingComputer спросил, что произойдет, если какая-то медицинская организация случайно будет зашифрована, им сказали, что жертва должна связаться с ними по электронной почте или на веб-странице Tor, чтобы предоставить доказательства и получить расшифровщик.

Программа-вымогатель Maze

“Мы также останавливаем всю деятельность против всех видов медицинских организаций до стабилизации ситуации с вирусом.”

18 марта Maze также утекли данные компании Hammersmith Medicines Research (HMR), которая находится в ожидании тестирования вакцин против коронавируса в живых испытаниях.

Будет интересно увидеть, сдержат ли они свое обещание, которое уже было нарушено.

Программа-вымогатель Netwalker

“Больницы и медицинские учреждения? Вы думаете, что кто-то имеет цель атаковать больницы? У нас нет такой цели - ее никогда не было. Это совпадение. Никто не будет целенаправленно взламывать больницу.”

Когда BleepingComputer не согласился с этим и спросил, расшифруют ли они больницы, зашифрованные случайно, это их ответ на это: “Если кто-то зашифрован, то он должен заплатить за расшифровку.”

Компании по безопасности выходят на помощь

Emsisoft и Coveware уже объявили, что будут предлагать свои услуги по борьбе с программами-вымогателями бесплатно для медицинских организаций во время пандемии. Это включает:

• Технический анализ программ-вымогателей.
• Разработка инструмента расшифровки.
• В качестве последнего средства ведение переговоров о выкупе, обработка транзакций и помощь в восстановлении, включая замену инструмента расшифровки, предоставленного преступниками, на индивидуальный инструмент, который будет восстанавливать данные быстрее и с меньшей вероятностью потери данных.

Это действительно хороший шаг, сделанный операторами программ-вымогателей, потому что все внимание медиков в настоящее время требуется на саму пандемию, а не на расшифровку файлов.

Читать далее о

Как продезинфицировать свой телефон за 5 простых шагов

Безопасность в Интернете: как ответственно и безопасно пользоваться Интернетом