Quem disse que não há honra no cibercrime? Durante a crise global causada pelo coronavírus, vários grupos de cibercriminosos que utilizam ransomware para extorquir suas vítimas se comprometeram a não atacar hospitais e instituições de saúde e a oferecer “suporte” caso uma organização do tipo seja afetada por acidente.

A informação é interessante porque um ataque bem-sucedido a uma rede grande de hospitais neste momento emergencial teria mais chances de forçar um pagamento, tornando esse tipo de instituição um alvo especialmente lucrativo.

O site Bleeping Computer contatou os operadores de vários malwares do tipo para entender se eles pretendiam alterar o modo como lidavam com organizações de saúde. Confira as respostas:

DoppelPaymer Ransomware

“Nós sempre tentamos evitar hospitais e asilos, e no caso de governos locais, tentamos sempre não tocar no 911 [telefone de emergência dos EUA]. Não só agora.

Se fizermos por engano, decifraremos os arquivos de graça. No entanto, algumas empresas tentam apresentar-se como outra coisa: tivemos uma empresa de desenvolvimento de software que tentou se passar por uma pequena imobiliária e outra empresa que tentou se passar um abrigo de animais. Se isso acontecer, faremos uma checagem dupla ou tripla antes de liberar a decriptação de graça. Sobre a indústria farmacêutica, eles ganham extra com o pânico hoje em dia, então não temos nenhum desejo de apoiá-los. Enquanto médicos fazem alguma coisa, esses caras ganham dinheiro”

Maze Ransomware

“Nós vamos parar todas as atividades contra todos os tipos de organizações médicas até a estabilização da situação com o vírus”.

O grupo não deixa claro se pretende liberar chaves de decriptação para potenciais vítimas acidentais.

Netwalker Ransomware

“Hospitais e instalações médicas? Você acha que alguém tem o objetivo de atacar hospitais? Nós não temos esse objetivo, nunca tivemos. Era coincidência. Ninguém propositalmente vai hackear um hospital”.

Quando o repórter pressionou por uma resposta se algum hospital for atingido por acidente, o grupo completou com uma mensagem pouco encorajadora. “Se alguém estiver criptografado, então ele precisa pagar pela decriptação”.

O que dizem as empresas de segurança?

As empresas de segurança digital recomendam às vítimas de ransomware para que nunca paguem o que os criminosos exigem. A negociação deve ser a última das opções sempre, para não incentivar a prática. A melhor opção neste caso é a prevenção: backups frequentes de dados garantem que, mesmo se o ataque for bem-sucedido, as perdas serão mínimas.

Neste momento de crise, algumas empresas do setor se comprometem a ajudar gratuitamente instituições de saúde, como é o caso da Emsisoft e da Coveware. As duas companhias anunciaram os seguintes serviços:

  • Análise técnica do ransomware;
  • Desenvolvimento de uma ferramenta de decriptação sempre que possível;
  • Em último caso, negociação do resgate, operação da transação e assistência da recuperação, inlcuindo a substituição da ferramenta de decriptação fornecida pelos criminosos por uma ferramena customizada que vai recuperar os dados mais rápido com menos chance de perda de informação