

Quem disse que não há honra no cibercrime? Durante a crise global causada pelo coronavírus, vários grupos de cibercriminosos que utilizam ransomware para extorquir suas vítimas se comprometeram a não atacar hospitais e instituições de saúde e a oferecer “suporte” caso uma organização do tipo seja afetada por acidente.
A informação é interessante porque um ataque bem-sucedido a uma rede grande de hospitais neste momento emergencial teria mais chances de forçar um pagamento, tornando esse tipo de instituição um alvo especialmente lucrativo.
O site Bleeping Computer contatou os operadores de vários malwares do tipo para entender se eles pretendiam alterar o modo como lidavam com organizações de saúde. Confira as respostas:
“Nós sempre tentamos evitar hospitais e asilos, e no caso de governos locais, tentamos sempre não tocar no 911 [telefone de emergência dos EUA]. Não só agora.
Se fizermos por engano, decifraremos os arquivos de graça. No entanto, algumas empresas tentam apresentar-se como outra coisa: tivemos uma empresa de desenvolvimento de software que tentou se passar por uma pequena imobiliária e outra empresa que tentou se passar um abrigo de animais. Se isso acontecer, faremos uma checagem dupla ou tripla antes de liberar a decriptação de graça. Sobre a indústria farmacêutica, eles ganham extra com o pânico hoje em dia, então não temos nenhum desejo de apoiá-los. Enquanto médicos fazem alguma coisa, esses caras ganham dinheiro”
“Nós vamos parar todas as atividades contra todos os tipos de organizações médicas até a estabilização da situação com o vírus”.
O grupo não deixa claro se pretende liberar chaves de decriptação para potenciais vítimas acidentais.
“Hospitais e instalações médicas? Você acha que alguém tem o objetivo de atacar hospitais? Nós não temos esse objetivo, nunca tivemos. Era coincidência. Ninguém propositalmente vai hackear um hospital”.
Quando o repórter pressionou por uma resposta se algum hospital for atingido por acidente, o grupo completou com uma mensagem pouco encorajadora. “Se alguém estiver criptografado, então ele precisa pagar pela decriptação”.
As empresas de segurança digital recomendam às vítimas de ransomware para que nunca paguem o que os criminosos exigem. A negociação deve ser a última das opções sempre, para não incentivar a prática. A melhor opção neste caso é a prevenção: backups frequentes de dados garantem que, mesmo se o ataque for bem-sucedido, as perdas serão mínimas.
Neste momento de crise, algumas empresas do setor se comprometem a ajudar gratuitamente instituições de saúde, como é o caso da Emsisoft e da Coveware. As duas companhias anunciaram os seguintes serviços: