Niektoré ransomvérové gangy sľubujú, že nebudú v čase pandémie atakovať zdravotnícke organizácie. Po nej začnú znova.

Nemocnica

Zdroj: BleepingComputer

V posledných dňoch niektoré ransomvérové gangy víťazoslávne oznamovali, že v čase pandémie kvôli šíreniu koronavírusu nebudú útočiť na zdravotnícke organizácie. BleepingComputer oslovil skupiny Maze, DoppelPaymer, Ryuk, Sodinokibi/REvil, PwndLocker a Ako Ransomware s otázkou ako budú postupovať.

DoppelPaymer

Skupina DoppelPaymer, o ktorej sme už na našom blogu písali, reagovala prvá. Tvrdí, že sa nezameriavajú na nemocnice a domovy dôchodcov. Ak sa to vraj stane, tak len omylom a vtedy poskytnú kľúč na odšifrovanie. Čo však budú atakovať aj naďalej sú veľké farmaceutické firmy. Ich logika je, že lekári aj niečo dôležité robia, veľké firmy len zarábajú. Pokrivená logika.

Maze

Skupina Maze vydala „tlačovú správu“, v ktorej bola jedna kostrbatá anglická veta o tom, že nateraz veľkodušne nebudú útočiť na zdravotnícke organizácie. Na otázku či v prípade omylu poskytnú odšifrovanie neodpovedali. Asi ešte lúštia v slovníku z angličtiny do ich jazyka…

Ryuk

Skupina Ryuk neodpovedala. Prečo? V októbri 2019 bol ich ransomvér za útokom na 3 nemocnice v Ontáriu (Kanada) a 3 ďalšie v Alabame (USA). V novembri 2019 napadli sieť 400 veterinárnych nemocníc o čom sme aj na našom blogu písali. Táto skupina nemá zmilovanie.

Sodinokibi/REvil

Skupina Sodinokibi/REvil je skôr známa útokmi na finančné, servisné a výrobné firmy. Jedna z najznámejších obetí je firma Travelex. V auguste 2019 však zasiahli ordinácie zubárov, ale útok bol zacielený na ich MSP poskytovateľa softvéru. Aj o tom sme písali na našom incident blogu.

Niektoré typy ransomvéru fungujú na báze služby, čiže ten istý typ ransomvéru môžu využívať rôzne kriminálne skupiny. Ani v čase pandémie sa nespoliehajte na dobročinnosť kriminálnikov za týmito útokmi. Keď som v polovici februára tohto roku pomáhal známemu vyjednávať s inou skupinou ohľadom výšky výkupného, tak sme dostali túto odpoveď: „zaplať alebo stratíš všetky svoje dáta, nie sme charitatívna organizácia“.

Na záver mám k ransomvérovým skupinám len túto úprimnú výzvu: „Zhorte v pekle hajzli!“

Obrázok: „Inauguración del Hospital Municipal de Chiconcuac“ by Presidencia de la República Mexicana, used under CC BY 2.0

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ