Ciência e Tecnologia

Cibercriminosos suspendem ataque com ransomware a hospitais devido ao coronavírus

Algumas das organizações responsáveis disseram que estão evitando organizações de saúde e se comprometem a oferecer suporte se elas forem afetadas acidentalmente

Por Texto: Renato Santino com Olhar Digital 25/03/2020 17h04
Cibercriminosos suspendem ataque com ransomware a hospitais devido ao coronavírus
Reprodução - Foto: Assessoria
Quem disse que não há honra no cibercrime? Durante a crise global causada pelo coronavírus, vários grupos de cibercriminosos que utilizam ransomware para extorquir suas vítimas se comprometeram a não atacar hospitais e instituições de saúde e a oferecer “suporte” caso uma organização do tipo seja afetada por acidente. A informação é interessante porque um ataque bem-sucedido a uma rede grande de hospitais neste momento emergencial teria mais chances de forçar um pagamento, tornando esse tipo de instituição um alvo especialmente lucrativo. O site Bleeping Computer contatou os operadores de vários malwares do tipo para entender se eles pretendiam alterar o modo como lidavam com organizações de saúde. Confira as respostas: DoppelPaymer Ransomware “Nós sempre tentamos evitar hospitais e asilos, e no caso de governos locais, tentamos sempre não tocar no 911 [telefone de emergência dos EUA]. Não só agora. Se fizermos por engano, decifraremos os arquivos de graça. No entanto, algumas empresas tentam apresentar-se como outra coisa: tivemos uma empresa de desenvolvimento de software que tentou se passar por uma pequena imobiliária e outra empresa que tentou se passar um abrigo de animais. Se isso acontecer, faremos uma checagem dupla ou tripla antes de liberar a decriptação de graça. Sobre a indústria farmacêutica, eles ganham extra com o pânico hoje em dia, então não temos nenhum desejo de apoiá-los. Enquanto médicos fazem alguma coisa, esses caras ganham dinheiro”. Maze Ransomware “Nós vamos parar todas as atividades contra todos os tipos de organizações médicas até a estabilização da situação com o vírus”. O grupo não deixa claro se pretende liberar chaves de decriptação para potenciais vítimas acidentais. Netwalker Ransomware “Hospitais e instalações médicas? Você acha que alguém tem o objetivo de atacar hospitais? Nós não temos esse objetivo, nunca tivemos. Era coincidência. Ninguém propositalmente vai hackear um hospital”. Quando o repórter pressionou por uma resposta se algum hospital for atingido por acidente, o grupo completou com uma mensagem pouco encorajadora. “Se alguém estiver criptografado, então ele precisa pagar pela decriptação”. O que dizem as empresas de segurança? As empresas de segurança digital recomendam às vítimas de ransomware para que nunca paguem o que os criminosos exigem. A negociação deve ser a última das opções sempre, para não incentivar a prática. A melhor opção neste caso é a prevenção: backups frequentes de dados garantem que, mesmo se o ataque for bem-sucedido, as perdas serão mínimas. Neste momento de crise, algumas empresas do setor se comprometem a ajudar gratuitamente instituições de saúde, como é o caso da Emsisoft e da Coveware. As duas companhias anunciaram os seguintes serviços: Análise técnica do ransomware; Desenvolvimento de uma ferramenta de decriptação sempre que possível; Em último caso, negociação do resgate, operação da transação e assistência da recuperação, incluindo a substituição da ferramenta de decriptação fornecida pelos criminosos por uma ferramenta customizada que vai recuperar os dados mais rápido com menos chance de perda de informação

Mais lidas

News title