Хакери обіцяють не здійснювати атак на охорону здоров'я під час спалаху коронавірусу
Відомі оператори програм-вимагачів підтвердили, що вони не будуть націлюватися на медичні заклади чи інші важливі служби до коронавірус пандемія закінчилася. Це сталося через тиждень після повідомлень про атаки хакерів, які намагалися скористатися спалахом.
Як пандемія триває, ймовірно, цю новину сприймуть професіонали сектору охорони здоров’я та спеціалісти з мережевої безпеки, які керують цифровою інфраструктурою в лікарнях або науково-дослідних установах. Минулого тижня повідомлялося про те, як хакери атакували людей використання фальшивих листів містить небезпечний троян Kodiac Remote Access шкідливе програмне забезпечення. Цей вид атаки може бути використаний хакерами для отримати доступ до системи, даючи їм час на вивчення цілі перед випуском програм-вимагачів, які забороняють доступ адміністратора до системи. У цих випадках хакери зазвичай розшифровують систему лише після сплати викупу. Більшість основних послуг сьогодні працюють на певній комп’ютерній системі, підключеній до Інтернету, тому атака зловмисного програмного забезпечення часто може призвести до крадіжки даних,
Новини про ембарго на охорону здоров'я деякими надходять від Спливаючий комп'ютер який звертався за підтвердженням до різних хакерських груп, включаючи Maze, DoppelPaymer, Ryuk, Sodinokibi/REvil, PwndLocker та Ako Ransomwares. Хоча це було не зовсім універсальним підтвердженням з боку хакерської індустрії, новина про те, що деякі не планують атакувати будь-які основні служби під час спалаху коронавірусу, є позитивною. Оператори програм-вимагачів, які підтвердили свою позицію, конкретно заявляли про атаки на медичні та медичні організації.
Хакери допомагають, але не всім
Серед запитаних DoppelPaymer заявив, що вони завжди намагаються уникати лікарень та будинків престарілих, а якщо випадково потрапляють у ці заклади, вони розшифровують системи безкоштовно. У заяві групи підтвердили, що вони продовжуватимуть це робити й надалі. Однак це було з застереженням, враховуючи, що ввічливість не поширюється на фармацевтичну промисловість або компанії, які фальшиво видають себе за організації, що доглядають. У випадках, коли компанію чи послугу зламали помилково, DoppelPaymer підтвердив, що з ними можна зв’язатися електронною поштою. або через їхню веб-сторінку Tor, щоб отримати дешифратор, надавши докази того, що компанія потрапляє до захищеної категорія. Оператори програм-вимагачів Maze також підтвердили, що не будуть націлюватися на медичні установи, хоча не було дано жодних обіцянок, що атаки не відбудуться після того, як вірус буде локалізовано.
Відповідно до Спливаючий комп'ютер, охоронні фірми Emsisoft і Coveware безкоштовно пропонують свої послуги медичним установам, які постраждали від шкідливих програм під час спалаху. Хоча для деяких із тих, хто зазвичай атакує, може здатися дивним пропонувати свої послуги, це гарне нагадування, що коронавірус вражає всіх.
Джерело: Спливаючий комп'ютер
Сальма Хайєк згадує, як Семюел Л. Джексон дізнався, що вона приєдналася до MCU
Про автора