I ransomware operano decidono di non attaccare l’organizzazione della salute durante la pandemia
Il nostro team ha contattato alcuni operatori di ransomware ieri sera per chiedere se continuano a prendere di mira le organizzazioni sanitarie e mediche durante l’epidemia. Hanno dichiarato in negativo dicendo di no, non prenderanno più di mira le suddette organizzazioni durante la pandemia Coronavirus (COVID-19).
DoppelPaymer è stato il primo a rispondere a ciò che non prenderà di mira gli ospedali o le case di cura durante la pandemia (tuttavia, è il loro approccio casuale a non prendere di mira queste organizzazioni):
“Cerchiamo sempre di evitare ospedali, case di cura, se si tratta di un governo locale – non tocchiamo sempre il 911 (solo occasionalmente è possibile o a causa di errori di configurazione nella loro rete). Non solo ora.
Se lo facciamo per errore, decifreremo gratuitamente. Ma alcune aziende di solito cercano di rappresentarsi come qualcos’altro: abbiamo una società di sviluppo che ha cercato di essere un piccolo immobile, aveva un’altra società che ha cercato di essere rifugio per cani) Quindi se ciò accade faremo un doppio controllo triplo prima di rilasciare la decrittografia per libero di cose del genere. Ma per quanto riguarda il settore farmaceutico: oggi guadagnano molto di più nel panico, non abbiamo alcun desiderio di sostenerli. Mentre i dottori fanno qualcosa, quei ragazzi guadagnano “.
Inoltre, hanno detto che la vittima può contattarli sulla loro e-mail o sulla pagina Web Tor per fornire prove e ottenere un decryptor nel caso in cui un’organizzazione medica venga crittografata.
Gli operatori del labirinto hanno risposto a questa domanda in un comunicato stampa che fermeranno tutte le attività contro tutti i tipi di organizzazioni mediche fino alla fine della pandemia:
“Fermiamo anche tutte le attività contro tutti i tipi di organizzazioni mediche fino alla stabilizzazione della situazione con il virus”.
Tuttavia, abbiamo ottenuto risposta se avrebbero fornito decryptor gratuito per la vittima nello stesso modo in cui gli operatori di DoppelPaymer Ransomware hanno affermato di farlo.
Le compagnie di sicurezza hanno cercato di mettere a frutto anche i loro sforzi. Le aziende come Emsisoft e Coveware ora offrirebbero servizi gratuiti per l’organizzazione sanitaria durante la pandemia. Le organizzazioni possono ottenere i seguenti vantaggi dalle società di sicurezza:
- Analisi tecnica del ransomware
- Sviluppo dello strumento di decrittazione, se possibile
- Servizio di decodifica dei dati con uno strumento personalizzato che ripristinerà i dati più velocemente con il minor cambiamento della perdita di dati
Tali aiuti dovrebbero essere molto apprezzati.