Coronavírus

Cibercriminosos suspendem ataque com ransomware a hospitais devido ao coronavírus

25/03/20 17h42

Quem disse que não há honra no cibercrime? Durante a crise global causada pelo coronavírus, vários grupos de cibercriminosos que utilizam ransomware para extorquir suas vítimas se comprometeram a não atacar hospitais e instituições de saúde e a oferecer “suporte” caso uma organização do tipo seja afetada por acidente.

A informação é interessante porque um ataque bem-sucedido a uma rede grande de hospitais neste momento emergencial teria mais chances de forçar um pagamento, tornando esse tipo de instituição um alvo especialmente lucrativo.

O site Bleeping Computer contatou os operadores de vários malwares do tipo para entender se eles pretendiam alterar o modo como lidavam com organizações de saúde. Confira as respostas:

DoppelPaymer Ransomware

“Nós sempre tentamos evitar hospitais e asilos, e no caso de governos locais, tentamos sempre não tocar no 911 [telefone de emergência dos EUA]. Não só agora.

Se fizermos por engano, decifraremos os arquivos de graça. No entanto, algumas empresas tentam apresentar-se como outra coisa: tivemos uma empresa de desenvolvimento de software que tentou se passar por uma pequena imobiliária e outra empresa que tentou se passar um abrigo de animais. Se isso acontecer, faremos uma checagem dupla ou tripla antes de liberar a decriptação de graça. Sobre a indústria farmacêutica, eles ganham extra com o pânico hoje em dia, então não temos nenhum desejo de apoiá-los. Enquanto médicos fazem alguma coisa, esses caras ganham dinheiro”

Maze Ransomware

“Nós vamos parar todas as atividades contra todos os tipos de organizações médicas até a estabilização da situação com o vírus”.

O grupo não deixa claro se pretende liberar chaves de decriptação para potenciais vítimas acidentais.

Netwalker Ransomware

“Hospitais e instalações médicas? Você acha que alguém tem o objetivo de atacar hospitais? Nós não temos esse objetivo, nunca tivemos. Era coincidência. Ninguém propositalmente vai hackear um hospital”.

Quando o repórter pressionou por uma resposta se algum hospital for atingido por acidente, o grupo completou com uma mensagem pouco encorajadora. “Se alguém estiver criptografado, então ele precisa pagar pela decriptação”.

O que dizem as empresas de segurança?

As empresas de segurança digital recomendam às vítimas de ransomware para que nunca paguem o que os criminosos exigem. A negociação deve ser a última das opções sempre, para não incentivar a prática. A melhor opção neste caso é a prevenção: backups frequentes de dados garantem que, mesmo se o ataque for bem-sucedido, as perdas serão mínimas.

Neste momento de crise, algumas empresas do setor se comprometem a ajudar gratuitamente instituições de saúde, como é o caso da Emsisoft e da Coveware. As duas companhias anunciaram os seguintes serviços:

  • Análise técnica do ransomware;
  • Desenvolvimento de uma ferramenta de decriptação sempre que possível;
  • Em último caso, negociação do resgate, operação da transação e assistência da recuperação, inlcuindo a substituição da ferramenta de decriptação fornecida pelos criminosos por uma ferramena customizada que vai recuperar os dados mais rápido com menos chance de perda de informação
Deixe sua opinião
Sugeridos pra você
Tags