O Hollywood Hospital Cede ao Ransomware, Pagando uma Taxa de Descriptografia de US $ 7.000 para Restaurar as Operações dos Seus PCs
É difícil acreditar como as ameaças recentes ao ransomware se tornaram algumas das ameaças de malware mais agressivas e que arrancam dinheiro. Os ataques cibernéticos que usam ameaças de ransomware são altamente eficazes devido ao uso de ações avançadas de criptografia de arquivos que tornam um computador infectado bloqueado e praticamente inútil.
Quando confrontados com uma ameaça de ransomware moderna, os usuários de computador têm apenas algumas opções para corrigir o problema. Você remove imediatamente a ameaça do ransomware com software antimalware, restaura todo o disco rígido usando um backup do seu sistema ou paga a taxa de descriptografia para restaurar os arquivos para o estado original. Para um hospital de Hollywood atingido com ransomware, eles escolheram o último e acabaram com cerca de US $ 17.000 para restaurar seu sistema de volta à operação completa.
Ao obter uma infecção por ransomware nos sistemas pertencentes ao Hollywood Presbyterian Medical Center (HPMC), vários departamentos do hospital foram encerrados porque o email não era utilizável, os dados do resultado do teste pararam de fluir para usuários remotos e os pacientes foram forçados a visitar fisicamente o hospital para obter sua saúde em formação. Sem dúvida, uma infecção por ransomware que ocorreu em 5 de dezembro prejudicou o HPMC de maneiras que não poderiam ser facilmente corrigidas, a não ser pela restauração das operações do computador.
No momento do ataque de uma ameaça agressiva de ransomware do tipo criptografia, o HPMC estava desarrumado, e mais do que provavelmente achava que sua única opção era pagar o resgate, que era de cerca de 16.800 dólares cobrindo alguns dos computadores dos hospitais. Acontece que o hospital foi em frente e pagou o resgate antes de entrar em contato com a polícia do ataque cibernético que acabou infectando vários de seus computadores.
Em 15 de fevereiro, o hospital estava totalmente on-line novamente e poderia atender seus pacientes. É possível que os funcionários do hospital tenham saído de relatórios recentes nos quais o FBI aconselhou as empresas a pagarem o resgate exigido para que os seus computadores voltassem à operação normal. Essa sugestão teve seu quinhão de escrutínio por parte do público e de especialistas em computação. No entanto, dando aos cibercriminosos o dinheiro que eles pediam, acabaria restaurando seu sistema sem o incômodo de perder dados valiosos ou arriscar a estabilidade de seus negócios. No caso de um hospital não poder usar seus computadores, eles são colocados em uma posição embaraçosa, pois a vida e a saúde das pessoas seriam significativamente afetadas a curto e longo prazo.
Considerando que vidas estão pendentes na balança no HPMC, muitos ficam satisfeitos com as ações rápidas da equipe para pagar o resgate e colocar seus sistemas online novamente. No entanto, na retrospectiva do que ocorreu, os cibercriminosos são os que estão ganhando dinheiro com essa situação e apenas os munem de munição adicional para distribuir futuros ataques de ransomware a empresas que possam estar mais dispostas a pagar a taxa de resgate do que tomar qualquer outra ação.
Conforme vemos a propagação de ameaças de malware agressivas aumentar, a probabilidade de empresas e negócios pagarem a taxa de resgate, exatamente como a HPMC, também aumentará. Como resultado, esperamos ver um influxo significativo de ameaças de ransomware ao longo do ano, à medida que os cibercriminosos por trás dos esquemas se tornam mais capacitados e realizados sob tais circunstâncias.
O vídeo abaixo da CBS News compartilha o "grande negócio de resgate cibernético" com Ryan Kalembar, vice-presidente sênior de estratégia de segurança cibernética da Proofpoint, sobre o caso específico do ataque de ransomware do Hospital.