ランサムウェアは、パンデミック中に健康組織を攻撃しないことを決定します
私たちのチームは昨夜、ランサムウェアオペレーターに手を差し伸べ、アウトブレイク中もヘルスおよび医療機関を標的にし続けているかどうかを尋ねました。彼らは否定的にノーと述べ、彼らはもはやパンデミックコロナウイルス(COVID-19)の期間中に当該組織を標的にしないだろうと述べた。
DoppelPaymerは、パンデミック中に病院や養護施設をターゲットにしないと答えた最初の人でした(ただし、これらの組織をターゲットにしないのはカジュアルなアプローチです)。
「病院、老人ホーム、地元政府の場合は常に避けようとします-911には常に触れません(ごくまれに可能か、ネットワークの設定ミスが原因です)。これだけではありません。
誤って実行した場合、無料で復号化されます。しかし、いくつかの企業は通常、自分自身を他の何かとして表現しようとします:私たちには小さな不動産にしようとした開発会社があり、犬の避難所にしようとした別の会社がありました)そのようなことは無料です。しかし、製薬会社については、彼らは今日のパニックで多くの余分な収入を得ています。医者が何かをする間、それらの人は稼ぎます。」
また、医療機関が暗号化された場合に、被害者が証拠を提供し、解読者を取得するために、電子メールまたはTor Webページでそれらに連絡できることを伝えました。
迷路オペレーターは、パンデミックの終わりまで、あらゆる種類の医療機関に対するすべての活動を停止するというプレスリリースでこの質問に答えました。
「また、ウイルスによる状況が安定するまで、あらゆる種類の医療機関に対するすべての活動を停止します。」
しかし、DoppelPaymer Ransomwareのオペレーターがそうするように主張したのと同じ方法で、被害者に無料の復号化を提供するかどうかについて、私たちは反応を得ました。
セキュリティ会社も同様に努力をしました。 EmsisoftやCovewareなどの企業は、パンデミックの際に医療機関に無料のサービスを提供するようになりました。組織は、セキュリティ会社から次の利点を得ることができます。
- ランサムウェア技術分析
- 可能であれば、復号化ツールの開発
- データ損失の少ない変更でデータをより速く回復するカスタムツールを使用したデータ復号化サービス
そのような助けは大歓迎です。