HTCinside
Ransomware ist eine Malware, die nach ihrer Aktivierung alle Dateien auf einem Gerät verschlüsselt. Die einzige Möglichkeit, die Dateien zu entschlüsseln, bestünde darin, der Ransomware-Organisation das geforderte Geld zu zahlen, daher das „Lösegeld“. Allein dadurch wissen wir, dass Ransomware-Organisationen bestenfalls eine fragwürdige Ethik haben, wenn es darum geht, Menschen von ihren eigenen Geräten auszuschließen und dafür eine Gegenleistung zu verlangen. Es ist eine schreckliche Form der Erpressung, die unter keinen Umständen geduldet werden sollte.
Es scheint jedoch, dass einige dieser Organisationen das Richtige tun wollen, selbst wenn dies nur in diesen extremen und schwierigen Zeiten der Fall ist. Einige der Ransomware-Organisationen haben sich gemeldet und erklärt, dass sie während der bestehenden Coronavirus-Pandemie keine Gesundheits- und Medizinorganisationen angreifen würden.
Aus einem von BleepingComputer veröffentlichten Bericht geht hervor, dass sie sich an viele Ransomware-Organisationen wie DoppelPaymer, Ryuk, PwndLocker und Ako Ransomware gewandt haben, um zu erfahren, ob diese Organisationen in diesen Zeiten weiterhin auf die Gesundheitsorganisationen abzielen würden.
Berichten zufolge hat DoppelPaymer die erste Rückmeldung an BleepingComputer erhalten und erklärt, dass sie die Gesundheitsorganisationen nicht belästigen möchten. In ihren Worten:
„Wir versuchen immer, Krankenhäuser, Pflegeheime zu meiden, wenn es sich um eine lokale Regierung handelt – wir berühren 911 immer nicht (nur gelegentlich möglich oder aufgrund von Fehlkonfigurationen in ihrem Netzwerk). Nicht nur jetzt.
Wenn wir es aus Versehen tun – wir entschlüsseln kostenlos … Aber was die Pharmaindustrie angeht – sie verdienen heutzutage eine Menge extra an Panik, wir möchten sie nicht unterstützen. Während Ärzte etwas tun, verdienen diese Typen.“
Lesen -Coronavirus-Tracking-App sperrt Android-Telefone für Lösegeld
Maze antwortete auch auf die Anfrage von BleepingComputer in Form einer Pressemitteilung, in der sie die Meinung von DoppelPaymer widerspiegelten. „Wir stellen auch alle Aktivitäten gegenüber allen Arten von medizinischen Organisationen ein, bis sich die Situation mit dem Virus stabilisiert hat“, heißt es in der Pressemitteilung.
Neben dem Rückruf dieser Ransomware-Organisationen engagieren sich sogar Sicherheitsunternehmen. Sowohl die Emsisoft- als auch die Coveware-Organisation haben angekündigt, dass sie „ihre Ransomware-Dienste dem Gesundheitswesen während der Pandemie kostenlos anbieten würden“.
Diese Dienste umfassen die gesamte Unterstützungspalette, die für gesperrte Geräte erforderlich ist. Emsisoft und Coveware bieten eine technische Analyse der Ransomware und die Entwicklung eines Entschlüsselungstools an, wann immer dies erforderlich und möglich ist. Falls die Entschlüsselungsmethode aus irgendeinem Grund nicht möglich ist, bieten sie auch Lösegeldverhandlungen, Transaktionsabwicklung und Unterstützung bei der Wiederherstellung an. Dazu gehört der Austausch des von den Lösegeldinhabern bereitgestellten Entschlüsselungstools durch ein von diesen Organisationen hergestelltes Tool, damit die Daten schneller und mit geringerem Verlust wiederhergestellt werden können.
Was die Welt jetzt braucht, ist Mitgefühl und Verständnis. Der Gesundheitssektor ist bereits in allen Ländern überlastet und unterbesetzt, da er der Hauptlast des tödlichen Virus ausgesetzt ist. Sie könnten wirklich ohne zusätzlichen Stress durch Ransomware-Organisationen auskommen.