新冠肺炎疫情蔓延全球,一旦医疗机构网络停摆可能危及防疫工作。有勒索软件组织承诺,在这段期间内暂时不对医疗院所等相关机构发动攻击。
BleepingComputer报道,几家“主流”的勒索软件,像是Maze和DoppelPaymer表态在疫情大爆发期间,他们不会向医疗院所网络发动攻击。
Maze背后的组织表示,他们将暂停对各类医疗机构进行所有活动,直到COVID-19疫情趋于稳定。
另一支勒索软件DoppelPaymer的黑客则说,他们向来就不攻击公立医院或照顾机构,并不只是现在,他们也从不碰911消防单位,如果有也是不小心或是这些单位的网络设置错误所致。一旦这些机构中招,他们也会免费提供解密。这阵子如果有医疗机构不小心被加密了,黑客说可以电子邮件或Tor网页联系他们,来寻求协助。
但是他们也碰过一般企业装可怜想骗取免费解密,因此黑客解密前会再三确认受害者的“真实身份”。对于赚很大的药商,黑客则表明不会手下留情。
其他勒索软件如Ryuk、Sodinokibi/REvil、PwndLocker和Ako,则没有回应媒体的要求。
医疗机构若在此时被加密文件或无法访问网络,将重创当地的防疫行动。本周陆续传出捷克一家新冠肺炎检疫单位遭病毒入侵,以及美国卫生暨公共服务部被黑客发动分布式阻断攻击。任意恶意程序对这些机构发动攻击,即使没有实际损害,也可能影响医疗人员出租车气。