Os operadores do ransomware Ryuk continuam a atacar hospitais, mesmo quando estes estão envolvidos na contenção do surto de coronavírus.
A decisão dos operadores não está alinhada com as dos principais grupos APT de ransomware que anunciaram que iam excluir as organizações de saúde, incluindo hospitais, da sua mira durante a pandemia de Coronavírus (aka COVID-19).
Na semana passada, especialistas da BleepingComputer entraram em contato com vários operadores de ransomware, e alguns deles, como os grupos DoppelPaymer e Maze, anunciaram que não teriam como alvo organizações de saúde durante a pandemia.
DoppelPaymer Ransomware
“We always try to avoid hospitals, nursing homes, if it’s some local gov – we always do not touch 911 (only occasionally is possible or due to missconfig in their network) . Not only now.
If we do it by mistake – we’ll decrypt for free. But some companies usually try to represent themselves as something other: we have development company that tried to be small real estate, had another company that tried to be dog shelter ) So if this happens we’ll do double, triple check before releasing decrypt for free to such a things. But about pharma – they earns lot of extra on panic nowdays, we have no any wish to support them. While doctors do something, those guys earns.”
Maze Ransomware
“We also stop all activity versus all kinds of medical organizations until the stabilization of the situation with virus.”
Já os operadores do ransomware Ryuk vai contra a maré e continua a atingir os hospitais, o grupo nunca respondeu às perguntas dos investigadores da BleepingComputer.
“Since then, BleepingComptuer has learned that Ryuk continues to target hospitals even while they are struggling to keep people alive during the Coronavirus pandemic.” reported BleepingComputer.
PeterM, da Sophos, confirmou que conhece um prestador de serviços de saúde dos EUA que foi atingido pelo ransomware Ryuk nos últimos dias.
I can confirm that #Ryuk ransomware are still targeting
hospitals despite the global pandemic. I’m looking at a US health care provider at the moment who were targeted overnight. Any HC providers reading this, if you have a TrickBot infection get help dealing with it ASAP.— PeterM (@AltShiftPrtScn) March 26, 2020
“I can confirm that #Ryuk ransomware are still targeting hospitals despite the global pandemic. I’m looking at a US health care provider at the moment who were targeted overnight. Any HC providers reading this, if you have a TrickBot infection get help dealing with it ASAP.” said PeterM.
“Looks like a typical Ryuk attack at the moment, they deployed the ransomware with PsExec.”
Também Vitali Kremez, investigador de malware, confirmou que o Ryuk ransomware foi despoletado em ataques contra dez organizações de saúde.
This is not a unique instance of TrickBot->Ryuk pursuing a healthcare organization.
In fact, they never stopped targeting healthcare organizations.
It is no longer a “victim” with Ryuk.
It is a “victim stream”. Daily.
Please stay vigilant. https://t.co/6y6xBER9dF
— Vitali Kremez (@VK_Intel) March 26, 2020
Segundo a BleepingComputer, o Ryuk infectou um hospital em um dos países mais afetados pelo surto de COVID19 (não entraram em mais detalhes).
Algumas semanas atrás, um centro de testes COVID-19 foi atingido por um ataque, causando uma interrupção no funcionamento do hospital.
No contexto de uma crise sanitária global devido a uma pandemia, o risco de ataque pode ter um risco e impacto muito elevado devido à situação atual de saúde vivida não só pela comunidade, mas porque estes locais, são, sobre tudo, o ponto chave no combate à epidemia.
One Reply to “Criminosos continuam a atacar hospitais com o ransomware Ryuk mesmo durante o surto COVID-19”