Ransomwarebendes beloven zorg niet af te persen
Terwijl een Amerikaanse en een Tsjechische zorginstelling afgelopen week zijn getroffen door ransomware, waarschuwen securityprofessionals in binnen- en buitenland cybercriminelen en DDoS'ers om medische organisaties met rust te laten. Nu kondigen enkele ransomwarebendes aan zich ethisch op te stellen. Sommige afpersers zeggen instanties in de zorgsector niet op de korrel te nemen, en beloven nu ook overheden te vermijden.
© Tergooi
Tergooi
Mocht er per ongeluk toch zorg-IT gegijzeld worden, dan wordt de decryptiesleutel gratis aangeboden.
De vrijwaring voor zorgorganisaties wat betreft versleuteling en digitale afpersing van hun IT-systemen komt kort nadat een zorginstantie in de Verenigde Staten en een ziekenhuis in Tsjechië juist zijn getroffen door ransomware. De lokale zorginstantie Champaign-Urbana Public Health District in de Amerikaanse staat Illinois en het universiteitsziekenhuis in de Tsjechische stad Brno zijn geraakt door cyberaanvallen waardoor hun IT-omgevingen onbruikbaar zijn geworden en hun dienstverlening tijdens de huidige coronapandemie is gemankeerd.
Niet meer doen
Technieuwssite BleepingComputer heeft contact gezocht met de cybercriminelen achter beruchte ransomwarefamilies en hun gevraagd of zij doorgaan met het aanvallen en afpersen van zorgverlenende organisaties en medische instellingen. De gecontacteerde gijzelnemers maken gebruik van de ransomware-programma's Maze, DoppelPaymer, Ryuk, Sodinokibi/REvil, PwndLocker en Ako Ransomware.
Deze ransomwarebendes doen nu de toezegging dat zij de zorg links laten liggen. Sommige van de bendes verklaren dat ze dit eigenlijk al deden. Een enkeling stelt dat deze vrijwaring geldt voor de duur van de huidige crisissituatie; totdat de situatie met het coronavirus weer gestabiliseerd is. De bende achter DoppelPaymer zegt toe dat als hun ransomware per ongeluk toch een zorgorganisatie raakt, die zij normaliter mijden, dat zij gratis ontgrendeling aanbieden.
'Zij verdienen hieraan'
Daarvoor moet getroffen instanties contact opnemen via de contactgegevens in de losgeldeis en dan bewijs geven dat ze een zorgverlener zijn. Hierbij worden nog wel afkeurende woorden over farmaceutische bedrijven geuit. "Zij verdienen veel geld aan de paniek deze dagen, we hebben geen enkele wens om hun te steunen. Terwijl dokters iets doen, verdienen die lui [bij farmaceutische bedrijven] alleen maar", aldus de verklaring van de DoppelPaymer-bende aan BleepingComputer.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee