HTCinside
Ransomware to złośliwe oprogramowanie, które po aktywacji szyfruje wszystkie pliki na urządzeniu. jedynym sposobem na odszyfrowanie plików byłoby zapłacenie organizacji ransomware żądanych pieniędzy, stąd „okup”. Już na podstawie tego wiemy, że organizacje ransomware mają co najmniej wątpliwą etykę dotyczącą powodów, dla których blokują ludzi z ich własnych urządzeń i żądają zapłaty w zamian. To okropna forma wymuszenia, której nigdy nie należy tolerować bez względu na wszystko.
Wydaje się jednak, że niektóre z tych organizacji chcą robić to, co słuszne, nawet jeśli dzieje się to tylko w tych ekstremalnych i trudnych czasach. Niektóre organizacje ransomware zgłosiły, że nie będą atakować żadnych organizacji zajmujących się zdrowiem i medycyną podczas pandemii koronawirusa.
Z raportu opublikowanego przez BleepingComputer wynika, że skontaktowali się z wieloma organizacjami ransomware, takimi jak DoppelPaymer, Ryuk, PwndLocker, Ako Ransomware, z zamiarem dowiedzenia się, czy organizacje te będą nadal atakować organizacje ochrony zdrowia w tych czasach.
DoppelPaymer podobno sięgnął do BleepingComputer jako pierwszy, stwierdzając, że nie chce przeszkadzać organizacjom ochrony zdrowia. W ich słowach:
„Zawsze staramy się unikać szpitali, domów opieki, jeśli to jakiś samorząd – zawsze nie dotykamy 911 (tylko sporadycznie jest to możliwe lub z powodu błędnych konfiguracji w ich sieci). Nie tylko teraz.
Jeśli zrobimy to przez pomyłkę – odszyfrujemy za darmo… Ale jeśli chodzi o farmację – w dzisiejszych czasach na panice zarabiają dużo więcej, nie chcemy ich wspierać. Podczas gdy lekarze coś robią, ci faceci zarabiają”.
Czytać -Aplikacja śledząca koronawirusa blokuje telefony z Androidem dla okupu
Maze odpowiedział również na zapytanie BleepingComputer w formie komunikatu prasowego, w którym powtórzyły nastroje DoppelPaymer. „Wstrzymujemy również wszelkie działania przeciwko wszelkiego rodzaju organizacjom medycznym, aż do ustabilizowania sytuacji za pomocą wirusa”, napisano w komunikacie.
Oprócz wycofania się z tych organizacji ransomware, nawet firmy ochroniarskie angażują się w swoją rolę. Zarówno organizacje Emsisoft, jak i Coveware ogłosiły, że będą oferować „swoje usługi ransomware za darmo dla służby zdrowia podczas pandemii”.
Usługi te obejmują pełny pakiet pomocy wymaganej dla urządzeń, które zostały zablokowane. Emsisoft i Coveware oferują analizę techniczną oprogramowania ransomware, opracowanie narzędzia do deszyfrowania zawsze, gdy jest to wymagane i jeśli to możliwe. W przypadku, gdy metoda odszyfrowania nie jest możliwa z jakiegokolwiek powodu, oferują również negocjowanie okupu, obsługę transakcji i pomoc w odzyskaniu. Obejmuje to zastąpienie narzędzia deszyfrującego dostarczonego przez posiadaczy okupu narzędziem stworzonym przez te organizacje, aby dane można było odzyskać szybciej i z mniejszymi stratami.
Świat potrzebuje teraz współczucia i zrozumienia. Sektor opieki zdrowotnej jest już przeciążony i ma niedobory kadrowe we wszystkich krajach, zmagając się ze śmiertelnym wirusem. Naprawdę mogliby obejść się bez dodatkowego stresu ze strony organizacji ransomware.