HTCinside
Ransomware é um malware que, uma vez ativado, criptografa todos os arquivos em um dispositivo. a única maneira de descriptografar os arquivos seria pagando à organização do ransomware o dinheiro que eles exigem, daí o “resgate”. A partir disso, sabemos que as organizações de ransomware têm uma ética questionável, na melhor das hipóteses, em relação ao raciocínio para bloquear as pessoas de seus próprios dispositivos e exigir pagamento em troca. É uma forma horrível de extorsão que nunca deve ser tolerada, não importa o quê.
No entanto, parece que algumas dessas organizações querem fazer o que é certo, mesmo que seja apenas durante esses tempos extremos e difíceis. Algumas das organizações de ransomware se manifestaram afirmando que não teriam como alvo nenhuma organização médica e de saúde durante a pandemia de Coronavírus existente.
De um relatório publicado pela BleepingComputer, parece que eles entraram em contato com muitas organizações de ransomware, como DoppelPaymer, Ryuk, PwndLocker, Ako Ransomware, com a intenção de saber se essas organizações continuariam visando as organizações de saúde nesses tempos.
A DoppelPaymer supostamente retornou ao BleepingComputer o primeiro afirmando que não deseja incomodar as organizações de saúde. Em suas palavras:
“Sempre tentamos evitar hospitais, asilos, se for algum governo local – sempre não tocamos no 911 (apenas ocasionalmente é possível ou devido a erros de configuração em sua rede). Não só agora.
Se fizermos isso por engano – vamos descriptografar de graça… Mas sobre produtos farmacêuticos – eles ganham muito mais com pânico hoje em dia, não queremos apoiá-los. Enquanto os médicos fazem alguma coisa, esses caras ganham.”
Ler -Aplicativo de rastreamento de coronavírus bloqueia telefones Android por resgate
A Maze também respondeu à pergunta da BleepingComputer na forma de um comunicado à imprensa, onde ecoaram os sentimentos da DoppelPaymer. “Também paramos todas as atividades versus todos os tipos de organizações médicas até a estabilização da situação com o vírus”, dizia o comunicado.
Além da discagem dessas organizações de ransomware, até as empresas de segurança estão participando. As organizações Emsisoft e Coveware anunciaram que ofereceriam “seus serviços de ransomware gratuitamente aos cuidados de saúde durante a pandemia”.
Esses serviços incluem o conjunto completo de assistência necessária para dispositivos que foram bloqueados. A Emsisoft e a Coveware estão oferecendo uma análise técnica do ransomware, desenvolvimento de uma ferramenta de descriptografia sempre que necessário e se possível. Caso o método de descriptografia não seja possível por qualquer motivo, eles também oferecem negociação de resgate, manipulação de transações e assistência de recuperação. Isso inclui a substituição da ferramenta de descriptografia fornecida pelos detentores do resgate por uma ferramenta feita por essas organizações para que os dados possam ser recuperados mais rapidamente e com menor perda.
O que o mundo precisa agora é de compaixão e compreensão. O setor de saúde já está sobrecarregado e com falta de pessoal em todos os países, enfrentando o impacto do vírus mortal. Eles realmente poderiam ficar sem mais estresse adicionado por organizações de ransomware.