Ransomware-Unternehmen beschließen, Gesundheitsorganisationen während einer Pandemie nicht anzugreifen
Unser Team hat gestern Abend einige Ransomware-Betreiber kontaktiert, um zu fragen, ob sie während des Ausbruchs weiterhin auf Gesundheits- und medizinische Organisationen abzielen. Sie sagten negativ Nein, sie werden die genannten Organisationen während der Pandemie Coronavirus (COVID-19) nicht mehr angreifen.
DoppelPaymer war der erste, der darauf reagierte, dass sie während der Pandemie nicht auf Krankenhäuser oder Pflegeheime abzielen werden (es ist jedoch ihr gelegentlicher Ansatz, diese Organisationen nicht anzugreifen):
“Wir versuchen immer, Krankenhäuser und Pflegeheime zu meiden, wenn es sich um eine lokale Regierung handelt. Wir berühren 911 immer nicht (nur gelegentlich ist dies möglich oder aufgrund einer Fehlkonfiguration in ihrem Netzwerk). Nicht nur jetzt.
Wenn wir es versehentlich tun, werden wir kostenlos entschlüsseln. Aber einige Unternehmen versuchen normalerweise, sich als etwas anderes darzustellen: Wir haben eine Entwicklungsfirma, die versucht hat, kleine Immobilien zu sein, und eine andere Firma, die versucht hat, ein Hundehaus zu sein. In diesem Fall führen wir eine doppelte, dreifache Überprüfung durch, bevor wir die Entschlüsselung für freigeben frei zu solchen Dingen. Aber was Pharma betrifft – sie verdienen heutzutage viel mehr an Panik, wir haben keinen Wunsch, sie zu unterstützen. Während Ärzte etwas tun, verdienen diese Leute. “
Außerdem sagten sie, dass das Opfer sie auf ihrer E-Mail- oder Tor-Webseite kontaktieren kann, um Beweise zu liefern und einen Entschlüsseler zu erhalten, falls eine medizinische Organisation verschlüsselt wird.
Labyrinthbetreiber antworteten auf diese Anfrage in einer Pressemitteilung, dass sie alle Aktivitäten gegen alle Arten von medizinischen Organisationen bis zum Ende der Pandemie einstellen werden:
“Wir stoppen auch alle Aktivitäten gegenüber allen Arten von medizinischen Organisationen, bis sich die Situation mit Viren stabilisiert hat.”
Wir haben jedoch keine Antwort erhalten, ob sie dem Opfer einen kostenlosen Entschlüsseler zur Verfügung stellen würden, so wie es die DoppelPaymer Ransomware-Betreiber behaupteten.
Sicherheitsunternehmen versuchten, ihre Bemühungen ebenso zu putten wie. Unternehmen wie Emsisoft und Coveware würden jetzt während der Pandemie kostenlose Dienstleistungen für die Gesundheitsorganisation anbieten. Die Organisationen können die folgenden Vorteile von den Sicherheitsunternehmen erhalten:
- Technische Analyse von Ransomware
- Wenn möglich, Entwicklung von Entschlüsselungswerkzeugen
- Datenentschlüsselungsdienst mit einem benutzerdefinierten Tool, mit dem die Daten schneller wiederhergestellt werden können, ohne dass sich der Datenverlust ändert
Solche Hilfen sollten sehr geschätzt werden.