Os ataques de ransomwares se tornaram uma grande dor de cabeça para diversas empresas e instituições ao redor do mundo, em vista dos danos causados para as suas operações, por causa da indisponibilidade dos dados. Eles são compostos por uma classe de malwares, que criptografam as informações armazenadas em um sistema, “sequestrando-as” de forma que para ter acesso a elas (através da descriptografia), será necessário o pagamento de uma “taxa de resgate”…
“The LockBit ransomware gang has released a free decryptor for the Hospital for Sick Children (SickKids), saying one of its members violated rules by attacking the healthcare organization. SickKids is a teaching and research hospital in Toronto that focuses on providing healthcare to sick children. On December 18th, the hospital suffered a ransomware attack that impacted internal and corporate systems, hospital phone lines, and the website.”
— by Bleeping Computer.
E se não bastasse os impactos financeiros, estas entidades ainda são obrigadas a lidar com uma série de impactos negativos para a sua imagem & reputação! No caso das instituições médicas, muitos pacientes podem sofrer severamente com a demora do atendimento, causada pela impossibilidade dos profissionais consultarem os registros médicos e outras bases de dados, para proverem o tratamento adequado. Não raro, alguns óbitos acabam sendo uma consequência natural. Por isto, o LockBit (uma gangue que oferece os seus “serviços” na modalidade “ransomware-as-a-service”) proíbe os seus afiliados a executarem ataques a estas instituições.
O hospital pediátrico SickKids (“Hospital para Crianças Doentes”) foi mais uma vítima deste tipo de ataque e, apesar dele ter afetado somente alguns sistemas responsáveis pelo funcionamento da infraestrutura, o incidente causou atrasos no recebimento de resultados de laboratório, o que acabou resultando em tempos de espera mais longo para os pacientes. Por isto, para amenizar os impactos negativos causados pelo ataque de ransomware, a LockBit lançou um decodificador gratuito para o hospital em questão, além de pedir desculpas formais pelo evento e por fim, também declarou que o autor do ataque foi removido do programa de afiliados.
O aspecto mais interessante em relação ao descriptografador, está no fato dele ter sido concebido para ser utilizado em sistemas GNU/Linux, virtualizados na plataforma VMware ESXi (a fonte não deixa claro se o sistema em questão é o próprio hipervisor ou o sistema hospedado). Além disso, também não há versão da ferramenta designada para suportar as plataformas Windows. Por fim, também fiquei impressionado em saber que a gangue funciona como uma “instituição”, com as suas políticas pré-definidas, o seu sistema de cobranças, os anúncios oficiais e até mesmo as punições estabelecidas para parceiros e afiliados!
Mais confiável que certas empresas de TI “legítimas”? Sei não… &;-D