ランサムウェアの犯人が新型コロナ危機の間は病院を標的にしないと回答

一部のランサムウェアの犯人たちは、新型コロナウイルス(COVID-19)のパンデミック時には、保健医療機関を標的にしないと回答しているようです。

本当かどうかは分かりませんが、その回答内容を見てみましょう。

ランサムウェアの犯人が新型コロナ危機の間は病院を標的にしないと回答

コンピュータ技術の周知を推進する機関であるBleepingComputerは、ランサムウェアによる感染の犯人たちと連絡を取り、保険医療機関を標的にするかについて確認したようです。

犯人と接触して回答を得ることなんてできるんですね。

確認したランサムウェアグループ

  • Maze
  • CLOP Ransomware
  • DoppelPaymer
  • Nefilim Ransomware
  • Netwalker Ransomware

元ネタはコチラ

Ransomware Gangs to Stop Attacking Health Orgs During Pandemic
Some Ransomware operators have stated that they will no longer target health and medical organizations during the Coronavirus (COVID-19) pandemic.

Maze

Mazeからのプレスリリースには、パンデミックが終わるまで、あらゆる種類の医療機関に対する “すべての活動 “を停止すると書かれています。

ウイルスの状況が安定するまで、あらゆる種類の医療機関に対するすべての活動を停止します

医療機関が誤って暗号化されてしまった場合、無料で復号化装置を提供するかどうかについては、回答を得られなかったようです。

ちなみに、3月18日、Mazeがすべての医療機関に対してすべての活動を停止すると表明した後、ComputerWeekly.comがコロナウイルスワクチンのライブ試験のために待機していると主張しているHammersmith Medicines Research(HMR)という会社のデータを流出させています。

ですが、Mazeは3月18日以降、医療機関を暗号化しないと言い続けています。

CLOP Ransomware

病院や慈善団体を含む特定の種類の施設を攻撃したことはなく、今後も攻撃しないと言っています。

我々は病院や孤児院、老人ホーム、慈善財団を攻撃したことはありませんし、攻撃することもありません。

ただし、

商業製薬会社はこのリストには適していません。

とも言っています。

また、病院や慈善団体を含む特定の種類の施設のいずれかが誤って暗号化されてしまった場合には、無料の復号化装置を提供すると言っています。

製薬会社が新型コロナウイルスのワクチンや治療薬の開発に取り組んでいる場合、無料の復号化装置を提供するかどうかを確認したところ、その証拠を見せてもらった後に無料の復号化装置を提供すると言っています。

国際保健機関はワクチンテストを行っています。私たちはニュースを追いかけています。もしワクチンに取り組んでいる研究室の実際の証拠があれば、もちろん私たちは無料で鍵を提供します。

CLOP Ransomwareではデータ流出サイトにいくつかの製薬会社を追加していましたが、その後それらの会社を削除しています。

ただし、それが善意による行為なのか、被害者がお金を払ったのかは不明です。

DoppelPaymer

DoppelPaymerは、通常は病院や介護施設を標的にすることはなく、パンデミック期間中もこのアプローチを継続すると述べています。

我々は常に病院、老人ホームを避けるようにしています、我々は常に911に触れないようにしています(彼らのネットワークでの設定ミスなどがない場合) 。

我々は間違って暗号化した場合は無料で復号化します。

しかし、いくつかの企業は自分たちを実態とは違う事業をしているように振る舞います

小さな不動産会社になろうとした開発会社や、犬の保護施設になろうとした会社もありました。

だから、間違って暗号化された場合、我々は無料で復号化装置を提供する前に、二重、三重のチェックを行います。
しかし、製薬会社については、新型コロナウイルス感染症のパニックで多くの収入を得ているので、私たちは願いを受け入れるつもりはありません。医者が治療等をしている間にも彼らは稼いでいるですから。

もし、医療機関が暗号化されたらどうなるのか?という質問に対しては、被害者がメールやTorのウェブページで連絡して証拠を出して暗号解読機を手に入れるべきだと言っています。

Nefilim Ransomware

Nefilim Ransomwareは、非営利団体、病院、学校、政府機関をターゲットにしていない。

偶然に行われてしまった場合、彼らは無料の復号化装置を提供すると述べています。

我々は非常に熱心にターゲットを選択しています。非営利団体、病院、学校、政府機関は決して標的にしません。
もし、これらの組織を誤って暗号化してしまった場合は、無料で復号化装置を提供し、ダウンロードしたデータをすべて削除します。
しかし、偶然誤って暗号化することはまずありません。
パンデミックの影響があってもターゲットのスタンスは変わっていません。病院はどんな状況でも立ち入り禁止と考えています

Netwalker Ransomware

ネットウォーカーのランサムウェアに病院を攻撃するかどうか尋ねたところ、ランサムウェア業者は病院を標的にしていないという主張をしています。

病院や医療施設? 誰かが病院を攻撃する目的を持っていると思いますか?

我々は病院や医療施設を攻撃する目的を持っていません – 決してそうではありませんでした。

あったとしてもそれは偶然の一致です。誰も意図的に病院をハッキングすることはありません。

病院を誤って暗号化してしまった復号化するかどうか尋ねたところ、彼らは復号化しないと答えました

もし、暗号化された場合、その人は復号化のためにお金を払わなければならない。

と言っています。

 

各グループとも医療機関を標的にしないと回答していますが、誤ってターゲットにしてしまった場合の対応は、それぞれのグループで回答異なるようです。

ただ、誤ってターゲットとなってしまった場合に、復号化してもらうための証拠を提示するというのはどちらが犯人だかわからない状況ですね。。

以上、「ランサムウェアの犯人が新型コロナ危機の間は医療機関を標的にしないと回答」でした。

コメント