勒索软件决定在大流行期间不攻击健康组织
昨晚,我们的团队与一些勒索软件运营商进行了联系,询问他们在疫情爆发期间是否继续将目标对准健康和医疗组织。他们否定地说,不,在大流行冠状病毒(COVID-19)期间,它们将不再针对上述组织。
DoppelPaymer是第一个对此做出回应的人,他们在大流行期间不会将目标对准医院或疗养院(但是,不针对这些组织是他们的临时做法):
“如果有地方政府,我们总是尽量避开医院,疗养院-我们始终不碰911(仅偶尔可能或由于其网络中的配置错误)。而不仅仅是现在。
如果我们误操作-我们将免费解密。但是有些公司通常会尝试将自己代表为其他公司:我们有一家开发公司试图成为小型房地产,有另一家公司试图成为狗窝。自由到这样的事情。但是关于制药业-如今他们在恐慌中赚了很多,我们没有任何希望支持他们。当医生做某事时,那些人赚钱。”
他们还告诉受害者,受害者可以通过电子邮件或Tor网页与他们联系,以提供证据并在医疗机构被加密的情况下获得解密器。
迷宫操作员在新闻稿中对此查询做出了回应,他们将停止针对各种医疗组织的所有活动,直到大流行结束:
“我们也停止了针对各种医疗组织的一切活动,直到用病毒稳定局势为止。”
但是,我们确实得到了任何回应,他们是否会像DoppelPaymer Ransomware运营商声称的那样为受害者提供免费的解密器。
安全公司也尽力而为。像Emsisoft和Coveware这样的公司现在将在大流行期间为医疗机构提供免费服务。这些组织可以从安全公司那里获得以下好处:
- 勒索软件技术分析
- 解密工具开发(如果可能)
- 带有自定义工具的数据解密服务,将以更少的数据丢失变化更快地恢复数据
这样的帮助应该受到高度赞赏。