Maze, DoppelPaymer, Ryuk, Sodinokibi/REvil, PwndLocker e Ako Ransomware são alguns dos ransomware mais ativos do momento e aos piratas informáticos responsáveis por estes software maliciosos foi perguntado se continuariam a atacar organizações da área da saúde, como hospitais e enfermarias, nesta altura de pandemia.
A publicação BleepingComputer conseguiu respostas de duas delas: a primeira foi da equipa responsável pelo DoppelPaymer, que realçou que habitualmente não ataca hospitais ou enfermarias e que vai continuar com esta postura durante a pandemia. “Tentamos sempre evitar afetar hospitais, enfermarias ou algum tipo de governo local (…), não é de agora. Se o fizermos por engano, desencriptamos os dados gratuitamente. No entanto, há empresas que tentam fazer-se passar por outras. Por exemplo, empresas de desenvolvimento de software que se fazem passar por imobiliárias (…) Para o segmento farmacêutico – ganham bastante dinheiro com o pânico hoje em dia, não temos qualquer desejo de os apoiar. Os médicos ainda fazem alguma coisa, mas estes só ganham dinheiro”.
Por outro lado, a Maze Ransomware publicou uma mensagem na qual revela que vai parar com todas as atividades contra organizações médicas. A ‘trégua’ vai durar até à estabilização da situação com o vírus.
Por outro lado, as empresas de segurança estão a oferecer os seus serviços para as organizações médicas que sejam afetadas por ataques de ransomware. A Emsisoft e a Coverware, por exemplo, anunciaram que vão oferecer análises técnicas de hardware, desenvolvimento de ferramentas de desencriptação sempre que possível e, em último caso, negociações, transações e recuperações, incluindo a substituição da ferramenta fornecida pelos piratas informáticos por outra personalizada que permita recuperar dados mais rapidamente e com menos perdas.
