HTCinside


Gangues de ransomware param de atacar organizações de saúde durante pandemia

Ransomware é um malware que, uma vez ativado, criptografa todos os arquivos em um dispositivo. a única maneira de descriptografar os arquivos seria pagando à organização do ransomware o dinheiro que eles exigem, daí o “resgate”. A partir disso, sabemos que as organizações de ransomware têm uma ética questionável, na melhor das hipóteses, em relação ao raciocínio para bloquear as pessoas de seus próprios dispositivos e exigir pagamento em troca. É uma forma horrível de extorsão que nunca deve ser tolerada, não importa o quê.

No entanto, parece que algumas dessas organizações querem fazer o que é certo, mesmo que seja apenas durante esses tempos extremos e difíceis. Algumas das organizações de ransomware se manifestaram afirmando que não teriam como alvo nenhuma organização médica e de saúde durante a pandemia de Coronavírus existente.

De um relatório publicado pela BleepingComputer, parece que eles entraram em contato com muitas organizações de ransomware, como DoppelPaymer, Ryuk, PwndLocker, Ako Ransomware, com a intenção de saber se essas organizações continuariam visando as organizações de saúde nesses tempos.

A DoppelPaymer supostamente retornou ao BleepingComputer o primeiro afirmando que não deseja incomodar as organizações de saúde. Em suas palavras:

“Sempre tentamos evitar hospitais, asilos, se for algum governo local – sempre não tocamos no 911 (apenas ocasionalmente é possível ou devido a erros de configuração em sua rede). Não só agora.

Se fizermos isso por engano – vamos descriptografar de graça… Mas sobre produtos farmacêuticos – eles ganham muito mais com pânico hoje em dia, não queremos apoiá-los. Enquanto os médicos fazem alguma coisa, esses caras ganham.”

Ler -Aplicativo de rastreamento de coronavírus bloqueia telefones Android por resgate

A Maze também respondeu à pergunta da BleepingComputer na forma de um comunicado à imprensa, onde ecoaram os sentimentos da DoppelPaymer. “Também paramos todas as atividades versus todos os tipos de organizações médicas até a estabilização da situação com o vírus”, dizia o comunicado.

Além da discagem dessas organizações de ransomware, até as empresas de segurança estão participando. As organizações Emsisoft e Coveware anunciaram que ofereceriam “seus serviços de ransomware gratuitamente aos cuidados de saúde durante a pandemia”.

Esses serviços incluem o conjunto completo de assistência necessária para dispositivos que foram bloqueados. A Emsisoft e a Coveware estão oferecendo uma análise técnica do ransomware, desenvolvimento de uma ferramenta de descriptografia sempre que necessário e se possível. Caso o método de descriptografia não seja possível por qualquer motivo, eles também oferecem negociação de resgate, manipulação de transações e assistência de recuperação. Isso inclui a substituição da ferramenta de descriptografia fornecida pelos detentores do resgate por uma ferramenta feita por essas organizações para que os dados possam ser recuperados mais rapidamente e com menor perda.

O que o mundo precisa agora é de compaixão e compreensão. O setor de saúde já está sobrecarregado e com falta de pessoal em todos os países, enfrentando o impacto do vírus mortal. Eles realmente poderiam ficar sem mais estresse adicionado por organizações de ransomware.