HTCinside
Ransomware on haittaohjelma, joka aktivoituaan salaa kaikki laitteen tiedostot. Ainoa tapa purkaa tiedostot on maksaa lunnasohjelmaorganisaatiolle heidän vaatimansa rahat, eli 'lunnas'. Pelkästään tästä tiedämme, että kiristyshaittaohjelmia harjoittavilla organisaatioilla on parhaimmillaankin kyseenalainen etiikka niiden perustelujen suhteen, joiden mukaan he lukitsivat ihmiset pois omista laitteistaan ja vaativat vastineeksi maksua. Se on kauhea kiristyksen muoto, jota ei pitäisi koskaan hyväksyä, olipa mikä tahansa.
Näyttää kuitenkin siltä, että jotkut näistä organisaatioista haluavat tehdä sitä, mikä on oikein, vaikka se tapahtuisi vain näinä äärimmäisinä ja koettelevina aikoina. Jotkut ransomware-organisaatioista ovat ilmoittaneet, etteivät ne kohdistaisi kohdetta terveys- ja lääketieteellisiin organisaatioihin nykyisen koronaviruspandemian aikana.
BleepingComputerin julkaiseman raportin perusteella näyttää siltä, että he ovat ottaneet yhteyttä moniin lunnasohjelmaorganisaatioihin, kuten DoppelPaymer, Ryuk, PwndLocker, Ako Ransomware, tarkoituksenaan tietää, jatkaisivatko nämä organisaatiot kohdistamista terveysjärjestöihin näinä aikoina.
DoppelPaymer kuulemma palasi BleepingComputerille ensimmäisenä ja ilmoitti, että he eivät halua aiheuttaa haittaa terveysjärjestöille. Heidän sanoin:
'Pyrimme aina välttämään sairaaloita, hoitokoteja, jos kyseessä on joku paikallisviranomainen - emme aina koske hätänumeroon (vain satunnaisesti on mahdollista tai heidän verkonsa virheiden vuoksi). Ei vain nyt.
Jos teemme sen vahingossa - puramme salauksen ilmaiseksi... Mutta lääkkeistä - he ansaitsevat nykyään paljon ylimääräistä paniikkia, emme halua tukea heitä. Kun lääkärit tekevät jotain, nuo kaverit tienaavat.'
Lukea -Koronaviruksen seurantasovellus lukitsee Android-puhelimet lunnaita varten
Maze vastasi myös BleepingComputerin kyselyyn lehdistötiedotteen muodossa, jossa he toistivat DoppelPaymerin tunteita. 'Pysäytämme myös kaiken toiminnan kaikenlaisia lääketieteellisiä organisaatioita vastaan, kunnes tilanne on vakiintunut viruksen kanssa', tiedotteessa sanotaan.
Näiden lunnasohjelmaorganisaatioiden takaisinsoittojen lisäksi jopa tietoturvayritykset ottavat osaa. Sekä Emsisoft- että Coveware-organisaatiot ovat ilmoittaneet tarjoavansa 'lunnasohjelmapalvelujaan ilmaiseksi terveydenhuoltoon pandemian aikana'.
Nämä palvelut sisältävät täydellisen tukipaketin, jota tarvitaan lukituille laitteille. Emsisoft ja Coveware tarjoavat teknistä analyysiä ransomwaresta, salauksen purkutyökalun kehittämistä aina tarvittaessa ja mikäli mahdollista. Mikäli salauksen purkumenetelmä ei jostain syystä ole mahdollista, he tarjoavat myös lunnaiden neuvottelu-, tapahtumakäsittely- ja palautusapua. Tämä sisältää lunnaiden haltijoiden toimittaman salauksenpurkutyökalun korvaamisen näiden organisaatioiden valmistamalla työkalulla, jotta tiedot voidaan palauttaa nopeammin ja pienemmillä menetyksillä.
Maailma tarvitsee nyt myötätuntoa ja ymmärrystä. Terveydenhuoltoala on jo ylikuormitettu ja alihenkilöstö kaikissa maissa, ja kohtaa tappavan viruksen pahin. He todella pärjäisivät ilman kiristysohjelmaorganisaatioiden lisäämää stressiä.