Hackers prometem nenhum ataque à saúde durante o surto de Coronavirus
Operadores de ransomware conhecidos confirmaram que não terão como alvo estabelecimentos médicos ou outros serviços importantes até que o coronavírus a pandemia acabou. Isso ocorre uma semana após relatos de ataques de hackers que tentaram tirar proveito do surto.
Enquanto o a pandemia continua, é provável que sejam notícias bem-vindas por profissionais do setor de saúde e especialistas em segurança de rede que gerenciam a infraestrutura digital em hospitais ou instituições de pesquisa. Na semana passada, foi relatado como os hackers estavam atacando as pessoas usando e-mails hoax contendo o perigoso Trojan de acesso remoto Kodiac malware. Este tipo de ataque pode ser usado por hackers para ganhar acesso a um sistema, dando-lhes tempo para estudar o alvo antes de lançar um ransomware que nega o acesso de administrador ao sistema. Nesses casos, os hackers geralmente só descriptografam o sistema após o pagamento do resgate. A maioria dos serviços essenciais hoje é executada em algum tipo de sistema de computador conectado à Internet e, portanto, um ataque de malware pode muitas vezes resultar em roubo de dados,
A notícia de um embargo à saúde por parte de alguns vem de Biping Computer que entrou em contato com vários grupos de hackers para confirmação, incluindo Maze, DoppelPaymer, Ryuk, Sodinokibi / REvil, PwndLocker e Ako Ransomwares. Embora essa não seja exatamente uma confirmação universal da indústria de hackers, a notícia de que alguns não têm planos de atacar nenhum dos serviços essenciais durante o surto de coronavírus é positiva. Os operadores de ransomware que confirmaram sua posição estavam afirmando especificamente em relação a ataques a organizações médicas e de saúde.
Hackers ajudando, mas não todos
Dentre os questionados, a DoppelPaymer afirmou que sempre tenta evitar hospitais e asilos e, se acidentalmente atingirem esses estabelecimentos, descriptografam os sistemas gratuitamente. A declaração do grupo confirmou que eles continuarão a fazê-lo no futuro. No entanto, isso veio com uma advertência, considerando que a cortesia não está sendo estendida à indústria farmacêutica ou a empresas que se apresentam falsamente como organizações prestadoras de cuidados. Nos casos em que uma empresa ou serviço é hackeado por engano, a DoppelPaymer confirmou que eles podem ser contatados por e-mail ou por meio de sua página do Tor para obter um descriptografador, depois de fornecer provas de que a empresa se enquadra na área protegida categoria. Os operadores de ransomware Maze também confirmaram que não terão como alvo estabelecimentos médicos, embora não tenha havido promessas de que os ataques não aconteceriam depois que o vírus fosse contido.
De acordo com Biping Computer, as empresas de segurança Emsisoft e Coveware estão oferecendo seus serviços gratuitamente para estabelecimentos de saúde que foram afetados por malware durante o surto. Embora possa parecer estranho para alguns dos que normalmente estariam atacando oferecer seus serviços, é um bom lembrete de que o coronavírus afeta a todos.
Fonte: Biping Computer
Salma Hayek relembra Samuel L Jackson, descobrindo que ela ingressou no MCU
Sobre o autor