El ransomware funciona y decide no atacar la organización de salud durante una pandemia
Nuestro equipo contactó con algunos operadores de ransomware anoche para preguntarles si continúan atacando a organizaciones médicas y de salud durante el brote. Dijeron negativamente diciendo que no, que ya no atacarán a dichas organizaciones durante el Coronavirus pandémico (COVID-19).
DoppelPaymer fue el primero en responder que no se dirigirán a los hospitales o hogares de ancianos durante la pandemia (sin embargo, es su enfoque informal no apuntar a estas organizaciones):
“Siempre tratamos de evitar hospitales, hogares de ancianos, si se trata de algún gobierno local; siempre no tocamos el 911 (solo ocasionalmente es posible o debido a una configuración incorrecta en su red). No solo ahora.
Si lo hacemos por error, lo descifraremos de forma gratuita. Pero algunas compañías generalmente intentan representarse a sí mismas como algo diferente: tenemos una compañía de desarrollo que trató de ser un pequeño negocio inmobiliario, tenía otra compañía que trató de ser un refugio para perros) Entonces, si esto sucede, haremos una doble verificación antes de lanzar descifrar para libre para tales cosas. Pero con respecto a la industria farmacéutica: hoy en día ganan mucho más en pánico, no tenemos ningún deseo de apoyarlos. Mientras los médicos hacen algo, esos tipos ganan “.
Además, dijeron que la víctima puede contactarlos en su correo electrónico o en la página web de Tor para proporcionar pruebas y obtener un descifrador en caso de que una organización médica se encripte.
Los operadores de Maze respondieron a esta consulta en un comunicado de prensa de que detendrán toda actividad contra todo tipo de organizaciones médicas hasta el final de la pandemia:
“También detenemos toda actividad frente a todo tipo de organizaciones médicas hasta la estabilización de la situación con virus”.
Sin embargo, obtuvimos alguna respuesta sobre si proporcionarían un descifrador gratuito para la víctima de la misma manera que los operadores de DoppelPaymer Ransomware afirmaron hacerlo.
Las compañías de seguridad también intentaron poner su esfuerzo. Las compañías como Emsisoft y Coveware ahora ofrecerían servicios gratuitos para la organización de atención médica durante la pandemia. Las organizaciones pueden obtener los siguientes beneficios de las compañías de seguridad:
- Análisis tecnológico de ransomware
- Desarrollo de herramientas de descifrado, si es posible
- Servicio de descifrado de datos con una herramienta personalizada que recuperará los datos más rápido con el menor cambio de pérdida de datos.
Tales ayudas deben ser muy apreciadas.