Os Autores do Locky Ransomware Aumentam Esforços para Atacar Hospitais
O ransomware tem sido um incômodo sério nos últimos dois anos. Nos casos recentes de ameaças e ataques de ransomware, os usuários de computador ficam com poucas opções devido à natureza agressiva das ameaças emergentes de ransomware para criptografar dados em um computador infectado. À luz do bem-sucedido ataque de ransomware ao Hollywood Presbyterian Medical Center em fevereiro, os autores de ransomware estão tomando o caminho certo para atacar outros hospitais, na tentativa de extorquir milhares de dólares dos administradores de TI de hospitais.
Em fevereiro deste ano, o Hollywood Presbyterian Medical Center foi atacado por uma forma agressiva de ransomware que criptografou os dados em seus sistemas. Durante o ataque, os sistemas foram fechados e a assistência médica adequada de inúmeros pacientes foi suspensa. Para corrigir rapidamente a situação, a equipe de TI do Hollywood Presbyterian Medical Center pagou a taxa de resgate para descriptografar seus dados e restaurar a operação em seus sistemas de computador, para que eles possam acessar os dados dos pacientes e prestar os devidos cuidados.
Por causa do Hollywood Presbyterian Medical Center pagando o resgate, os cibercriminosos que estão por trás de ameaças recentes de ransomware do tipo criptografia tomaram nota e agora estão procurando outras instalações hospitalares para atacar, na esperança de que sigam o exemplo e paguem o resgate também. Na época do ataque e resolução de ransomware do Hollywood Presbyterian Medical Center, a administração de TI do hospital optou por pagar US $ 17.000 para descriptografar seus dados. Com uma quantia tão grande paga de uma só vez, os autores de ransomware estão vendo vários cifrões brilhando nos seus olhos ao atacar outros hospitais.
Como os hospitais são propensos a pagar a taxa de resgate para colocar seus sistemas on-line e fornecer assistência adequada ao paciente, os autores de ransomware estão atacando vários hospitais em todo o mundo. Primeiro, é o Conselho de Saúde do distrito de Whanganui, na Nova Zelândia, que foi atingido pela ameaça do Locky Ransomware. Felizmente, o hospital da Nova Zelândia ainda conseguiu operar apesar da infecção por Locky contaminar alguns de seus sistemas.
Em seguida, dois hospitais alemães, o Hospital Lukas, em Neuss, e o hospital Klinikum Arnsberg, na Renânia do Norte-Vestfália, foram atingidos com ransomware, fazendo com que a equipe recorresse ao uso de caneta e papel para fornecer atendimento adequado ao paciente.
Trazendo as coisas de volta para os Estados Unidos, os autores de ransomware atingiram o Methodist Hospital em Henderson, Kentucky, o que os levou a declarar um "estado interno de emergência" após a ameaça do Locky Ransomware tomar conta de seus sistemas. Além disso, a cadeia de hospitais MedStar Health e o Alvarado Hospital Medical Center em San Diego, Califórnia, sucumbiram à ameaça Locky Ransomware.
Em alguns outros casos de sistemas de infiltração de ransomware em hospitais, os de Chino Valley e Desert Valley, na Califórnia, foram atacados, mas eles conseguiram isolar os sistemas infectados por ransomware para que eles ainda pudessem fornecer os cuidados adequados a seus pacientes. A última erupção de hospitais atacantes de ransomware foi no Hospital de Saúde das Filhas do Rei em Madison, Indiana, também atacado pela ameaça do Locky Ransomware.
Por muitas razões óbvias, muitos hospitais estão sendo atacados por cibercriminosos ransomware. O fato de os hospitais pagarem ou não as taxas de resgate para restaurar a operação se resume a fornecer à equipe de TI o treinamento adequado para lidar com infecções por ransomware. Em muitas situações, o treinamento permitiria o isolamento de uma ameaça de ransomware ou sua prevenção completa, o que permitiria que um hospital atacado retivesse os cuidados adequados de seus pacientes.
Por enquanto, a US-CERT (Equipe de Prontidão de Emergência em Computadores dos Estados Unidos) está emitindo alertas para que os hospitais permaneçam alertas e vigilantes das ameaças de ransomware, que podem se espalhar principalmente por mensagens de email de spam.