HTCinside


Συμμορίες Ransomware για να σταματήσουν να επιτίθενται σε οργανισμούς υγείας κατά τη διάρκεια της πανδημίας

Το Ransomware είναι ένα κακόβουλο λογισμικό που, μόλις ενεργοποιηθεί, κρυπτογραφεί όλα τα αρχεία μιας συσκευής. ο μόνος τρόπος για να αποκρυπτογραφήσετε τα αρχεία θα ήταν να πληρώσετε στον οργανισμό ransomware τα χρήματα που ζητούν, εξ ου και τα «λύτρα». Από αυτό και μόνο, γνωρίζουμε ότι οι οργανισμοί ransomware έχουν αμφισβητήσιμη ηθική στην καλύτερη περίπτωση όσον αφορά το σκεπτικό τους να κλειδώνουν τους ανθρώπους έξω από τις δικές τους συσκευές και να απαιτούν πληρωμή σε αντάλλαγμα. Είναι μια φρικτή μορφή εκβιασμού που δεν πρέπει ποτέ να συγχωρείται, ανεξάρτητα από το τι.

Ωστόσο, φαίνεται ότι μερικές από αυτές τις οργανώσεις θέλουν να κάνουν αυτό που είναι σωστό, ακόμα κι αν είναι μόνο σε αυτούς τους ακραίους και δύσκολους καιρούς. Ορισμένοι από τους οργανισμούς ransomware έχουν εμφανιστεί δηλώνοντας ότι δεν θα στοχεύουν σε κανέναν οργανισμό υγείας και ιατρικής κατά τη διάρκεια της υπάρχουσας πανδημίας του Coronavirus.

Από μια αναφορά που δημοσιεύτηκε από το BleepingComputer, φαίνεται ότι έχουν επικοινωνήσει με πολλούς οργανισμούς ransomware όπως οι DoppelPaymer, Ryuk, PwndLocker, Ako Ransomware με την πρόθεση να μάθουν εάν αυτοί οι οργανισμοί θα συνέχιζαν να στοχεύουν τους οργανισμούς υγείας σε αυτούς τους καιρούς.

Ο DoppelPaymer φέρεται να επιστρέφει στο BleepingComputer δηλώνοντας πρώτος ότι δεν επιθυμούν να ενοχλήσουν τους οργανισμούς υγείας. Με τα λόγια τους:

«Πάντα προσπαθούμε να αποφεύγουμε τα νοσοκομεία, τα γηροκομεία, εάν πρόκειται για κάποια τοπική κυβέρνηση – δεν αγγίζουμε πάντα το 911 (μόνο περιστασιακά είναι δυνατό ή λόγω εσφαλμένης διαμόρφωσης στο δίκτυό τους). Όχι μόνο τώρα.

Εάν το κάνουμε κατά λάθος – θα αποκρυπτογραφήσουμε δωρεάν…Αλλά όσον αφορά τη φαρμακευτική – κερδίζουν πολλά επιπλέον από τον πανικό στις μέρες μας, δεν θέλουμε να τους υποστηρίξουμε. Ενώ οι γιατροί κάνουν κάτι, αυτοί οι τύποι κερδίζουν».

Ανάγνωση -Η εφαρμογή παρακολούθησης κορωνοϊού κλειδώνει τηλέφωνα Android για λύτρα

Ο Maze απάντησε επίσης στο ερώτημα του BleepingComputer με τη μορφή ενός δελτίου τύπου όπου απηχούσαν τα συναισθήματα του DoppelPaymer. «Επίσης, σταματάμε όλες τις δραστηριότητες έναντι κάθε είδους ιατρικών οργανισμών μέχρι να σταθεροποιηθεί η κατάσταση με τον ιό», αναφέρεται στην ανακοίνωση.

Εκτός από την κλήση πίσω από αυτές τις οργανώσεις ransomware, ακόμη και εταιρείες ασφαλείας συμμετέχουν στο μέρος τους. Και οι δύο οργανισμοί Emsisoft και Coveware έχουν ανακοινώσει ότι θα προσφέρουν «τις υπηρεσίες ransomware τους δωρεάν στην υγειονομική περίθαλψη κατά τη διάρκεια της πανδημίας».

Αυτές οι υπηρεσίες περιλαμβάνουν την πλήρη σειρά βοήθειας που απαιτείται για συσκευές που έχουν κλειδωθεί. Η Emsisoft και η Coveware προσφέρουν τεχνική ανάλυση του ransomware, ανάπτυξη εργαλείου αποκρυπτογράφησης όποτε απαιτείται και εάν είναι δυνατόν. Σε περίπτωση που η μέθοδος αποκρυπτογράφησης δεν είναι δυνατή για οποιονδήποτε λόγο, προσφέρουν επίσης διαπραγμάτευση λύτρων, χειρισμό συναλλαγών και βοήθεια ανάκτησης. Αυτό περιλαμβάνει την αντικατάσταση του εργαλείου αποκρυπτογράφησης που παρέχεται από τους κατόχους λύτρων με ένα εργαλείο κατασκευασμένο από αυτούς τους οργανισμούς, έτσι ώστε τα δεδομένα να μπορούν να ανακτηθούν ταχύτερα και με λιγότερες απώλειες.

Αυτό που χρειάζεται ο κόσμος τώρα είναι συμπόνια και κατανόηση. Ο τομέας της υγείας είναι ήδη υπερφορτωμένος και υποστελεχωμένος σε όλες τις χώρες, αντιμετωπίζοντας το μεγαλύτερο βάρος του θανατηφόρου ιού. Πραγματικά θα μπορούσαν να κάνουν χωρίς περισσότερο άγχος που προστίθεται από οργανισμούς ransomware.