La banda de ransomware Conti ha lanzado un descifrador gratuito para el servicio de salud de Irlanda HSE, pero advierten que seguirán vendiendo o publicando datos robados.
HSE de Irlanda, el sistema de atención médica financiado con fondos públicos del país y el Departamento de Salud Conti ransomware atacado por mafia El viernes pasado.
Cuándo El departamento de salud pudo prevenir el ataque, HSE no tuvo tanta suerte y se vieron obligados a cerrar sus sistemas de TI para evitar que los dispositivos se encriptaran.
Esto provocó un mal funcionamiento de la tecnología de la información. Interrupción generalizada Recuperación de copias de seguridad de HSE y preocupaciones de que la banda de ransomware pronto divulgue datos de pacientes en el sistema de salud del país.
Descifrador gratuito lanzado
Hoy, la banda de ransomware lanzó un enlace a un descifrador gratuito para HSE en su página de chat de conversación, que se puede usar para recuperar archivos cifrados de forma gratuita.
Sin embargo, los actores amenazadores advierten que venderán o divulgarán datos privados robados si no se paga el rescate de 19,999,000.
«Ofrecemos herramientas de cifrado para su red de forma gratuita, pero debe comprender que venderemos o publicaremos una gran cantidad de datos privados si no intenta resolver la situación uniéndose a nosotros», dice la banda de ransomware Conti en su sitio de torrents.
El modelo de ransomware de seguridad utilizado en los ataques a HSE está disponible públicamente Equipo de cazador de malware BleepingComputer ha confirmado que el descifrador puede cifrar los archivos cifrados durante este ataque.
Después del ataque inicial, no hubo otra conversación entre HSE, o cualquier otra persona que pudiera acceder al chat, y la banda de ransomware Conti.
El enfoque seguro para reformatear todos sus servidores y recuperarse de las copias de seguridad continúa, pero puede usar tanto descifrador como necesite para recuperar los datos perdidos de las copias de seguridad.
El gobierno irlandés conoce el descifrador gratuito, pero realizará una revisión técnica antes de utilizar la herramienta para detectar propiedades maliciosas.
«HSE es consciente de que se ha emitido una clave de cifrado», dijo el Departamento de Salud de Irlanda en un comunicado a Sleeping Computer. «Sin embargo, antes de intentar usarlo en sistemas HSE, se deben realizar más investigaciones para evaluar si funciona de manera segura».
Como descifradores del actor amenazador Conocido A Ser deficiente Los archivos no están optimizados para un cifrado rápido, y la empresa de ciberseguridad MCSoft ha desarrollado un ‘cifrador universal’ que es dos veces más rápido que cifrar archivos.
Puede utilizar Decryptor de eMisoft de forma gratuita como parte del programa de asistencia gratuita actual de HSE en Irlanda A los proveedores de atención médica.
Aunque HSE ahora puede recuperar archivos cifrados de forma gratuita a partir de operaciones anteriores de la banda de ransomware, la liberación de 700 GB de datos robados es inmediata.
Actualización 20/05/21 2:10 PM EST: Se agregó un informe e información sobre Universal Decryptor de MCSoft.
«Creador. Devoto practicante del tocino. Fan profesional de la cultura pop. Incurable pionero del café. Apasionado fanático de los zombis».