Em meio à pandemia de COVID-19, Bitcoin Ryuk está causando estragos nos hospitais já sobrecarregados. O sistema de saúde de muitos países enfrenta um enorme estresse devido ao aumento de casos de Coronavírus. O ransomware, neste momento, apenas agravará a carga sobre os hospitais.
Posso confirmar que #Ryuk ainda tem como alvo
hospitais, apesar da pandemia global. Neste momento estou a olhar para um prestador de cuidados de saúde dos EUA que foi alvo durante a noite. Qualquer provedor de HC que esteja lendo isto, se você tiver uma infecção pelo TrickBot, obtenha ajuda para lidar com isso o mais rápido possível.-PeterM🌻 (@AltShiftPrtScn) 26 de março de 2020
O ransomware pode ser muito difícil de lidar se assumir o controle do sistema host. A atual pandemia está a levar os hospitais e as infraestruturas de saúde ao limite. O grupo por trás do ransomware Bitcoin Ryuk está explorando esta situação frágil para obter ganhos lucrativos. É lamentável que certos elementos maliciosos estejam a utilizar uma tragédia humana global e a trazer má reputação à indústria criptográfica.
Bitcoin ransomware Ryuk tomando sistemas de saúde como reféns
À medida que o coronavírus deixa o mundo de joelhos, vários grupos de ransomware declararam abertamente que as suas atividades nefastas continuarão inabaláveis. As instituições, sejam hospitais ou governos, enfrentam uma dent . Um relatório do BleepingComputer sugere que houve um aumento acentuado no número de ataques de ransomware. A revista confirmou que os grupos de ransomware não estão dispostos a mostrar qualquer clemência para com os seus alvos potenciais nestes tempos difíceis. Suas atividades continuarão voltadas para hospitais, clínicas e centros médicos.
Felizmente, existem alguns grupos que anunciaram uma espécie de cessar-fogo. DoppelyPaymer e Maze são dois notórios grupos de ransomware que superaram a especulação para impedir todos os ataques a instalações de saúde. O grupo por trás Bitcoin Ryuk está aproveitando a atual pandemia de coronavírus e se concentrando em instalações de saúde vulneráveis.
SentinelOne, uma plataforma de segurança baseada em IA, afirma que não houve queda no número de ataques contra hospitais mesmo neste momento de crise. Vitali Kremez, do SentinelOne, acrescenta que o coronavírus surgiu como uma oportunidade para muitos grupos marginais de ransomware. Os hospitais estão em um estado vulnerável com uma sobrecarga de casos de COVID-19. Ele afirma ainda que houve um aumento no número de ataques de ransomware , uma vez que o pessoal do hospital está mais preparado para deter a pandemia e não para a sua infraestrutura de TI.
