На прошлой неделе мы рассказывали о том, что издание Bleeping Computer связалось с операторами таких известных шифровальщиков, как Maze, DoppelPaymer, Ryuk, Sodinokibi (REvil), PwndLocker и Ako, и поинтересовалось у них, продолжат ли они в такие сложные для всего мира времена атаковать медицинские учреждения и организации.

Хак-группы, стоящие за разработкой DoppelPaymer и Maze сообщили, прекратят активность относительно любых медицинских организаций и учреждений вплоть до окончания пандемии, и операторы DoppelPaymer даже пообещали расшифровать данные бесплатно, если атака случайно коснется медиков.

Теперь же Bleeping Computer сообщает, что далеко не все хак-группы готовы остановить атаки на время пандемии коронавируса. К примеру, операторы шифровальщика Ryuk останавливаться определенно не собираются. Хотя на прошлой неделе операторы малвари не ответили за запрос журналистов, вчера, 26 марта 2020 года, эксперт компании Sophos рассказал в Twitter, что атаке шифровальщика подверглось неназванное медицинское учреждение в США.

В свою очередь руководитель исследовательского отдела SentinelOne Виталий Кремез рассказал изданию, что за последний месяц он видел, как Ryuk атаковал как минимум 10 медицинских организаций. Из них 2 были независимыми больницами, а еще одна — здравоохранительной сетью, в состав которой входят 9 больниц в США. По данным Bleeping Computer, одна из больниц расположена в зоне, где ситуация с количеством заболевших очень тяжелая.

Теги: CSS