Photo by Hospital CLÍNIC on flickr (https://bit.ly/2Wqc42h, CC BY-ND 2.0)

武漢肺炎疫情蔓延全球,一旦醫療機構網路停擺可能危及防疫工作。有勒索軟體組織承諾,在這段期間內暫時不對醫療院所等相關機構發動攻擊。

BleepingComputer報導,幾家「主流」的勒索軟體,像是Maze和DoppelPaymer表態在疫情大爆發期間,他們不會向醫療院所網路發動攻擊。

Maze背後的組織表示,他們將暫停對各類醫療機構進行所有活動,直到COVID-19疫情趨於穩定。

另一支勒索軟體DoppelPaymer的駭客則說,他們向來就不攻擊公立醫院或照顧機構,並不只是現在,他們也從不碰911消防單位,如果有也是不小心或是這些單位的網路設定錯誤所致。一旦這些機構中招,他們也會免費提供解密。這陣子如果有醫療機構不小心被加密了,駭客說可以電子郵件或Tor網頁聯絡他們,來尋求協助。

但是他們也碰過一般企業裝可憐想騙取免費解密,因此駭客解密前會再三確認受害者的「真實身份」。對於賺很大的藥商,駭客則表明不會手下留情。

其他勒索軟體如Ryuk、Sodinokibi/REvil、PwndLocker和Ako,則沒有回應媒體的要求。

醫療機構若在此時被加密檔案或無法存取網路,將重創當地的防疫行動。本周陸續傳出捷克一家武漢肺炎檢疫單位遭病毒入侵,以及美國衛生暨公共服務部被駭客發動分散式阻斷攻擊。任意惡意程式對這些機構發動攻擊,即使沒有實際損害,也可能影響醫療人員的士氣。


Advertisement

更多 iThome相關內容