Ransomware fonctionne décide de ne pas attaquer l’organisation de la santé pendant la pandémie
Notre équipe a contacté certains opérateurs de ransomware la nuit dernière pour leur demander s’ils continuaient à cibler la santé et les organisations médicales pendant l’épidémie. Ils ont déclaré par la négative qu’ils ne cibleraient plus lesdites organisations pendant la pandémie de coronavirus (COVID-19).
DoppelPaymer a été le premier à répondre à cela qu’ils ne cibleront pas les hôpitaux ou les maisons de repos pendant la pandémie (cependant, c’est leur approche décontractée de ne pas cibler ces organisations):
«Nous essayons toujours d’éviter les hôpitaux, les maisons de soins infirmiers, si c’est un gouvernement local – nous ne touchons toujours pas au 911 (ce n’est qu’occasionnellement possible ou en raison d’une mauvaise configuration dans leur réseau). Pas seulement maintenant.
Si nous le faisons par erreur – nous déchiffrerons gratuitement. Mais certaines entreprises essaient généralement de se représenter comme autre chose: nous avons une société de développement qui a essayé d’être un petit bien immobilier, une autre société qui a essayé d’être un refuge pour chiens). libre de telles choses. Mais à propos de l’industrie pharmaceutique – ils gagnent beaucoup d’extra panique de nos jours, nous n’avons aucun souhait de les soutenir. Pendant que les médecins font quelque chose, ces gars-là gagnent. “
En outre, ils ont dit que la victime pouvait les contacter sur leur e-mail ou sur la page Web de Tor pour fournir des preuves et obtenir un décrypteur au cas où une organisation médicale serait cryptée.
Les opérateurs du labyrinthe ont répondu à cette question dans un communiqué de presse selon lequel ils arrêteraient toute activité contre toutes sortes d’organisations médicales jusqu’à la fin de la pandémie:
“Nous arrêtons également toute activité contre toutes sortes d’organisations médicales jusqu’à la stabilisation de la situation avec le virus.”
Cependant, nous avons obtenu une réponse pour savoir s’ils fourniraient un déchiffreur gratuit à la victime de la même manière que les opérateurs DoppelPaymer Ransomware le prétendaient.
Les sociétés de sécurité ont également tenté de faire un effort. Les entreprises comme Emsisoft et Coveware offriraient désormais des services gratuits à l’organisation de soins de santé pendant la pandémie. Les entreprises peuvent bénéficier des avantages suivants des sociétés de sécurité:
- Analyse technique des ransomwares
- Développement d’outils de déchiffrement, si possible
- Service de déchiffrement des données avec un outil personnalisé qui récupérera les données plus rapidement avec moins de changement de perte de données
De telles aides devraient être grandement appréciées.