Il reste encore un petit fond d’éthique chez certains pirates de ransomware. Alors que le secteur de la santé est en surchauffe à cause de la crise du coronavirus, certains gangs ont décidé qu’ils allaient mettre la pédale douce au niveau des hôpitaux. Le site Bleeping Computer a contacté six groupes pour connaître leur avis sur la question. Deux ont répondu, à savoir DoppelPaymer et Maze.
Le premier a expliqué qu’il ne ciblait jamais les hôpitaux et que si par malheur un établissement se faisait infecter, le déchiffrement serait gratuit. Il suffirait de les contacter par e-mail ou sur leur site Tor et de leur transmettre quelques preuves d’identité. Les entreprises pharmaceutiques, en revanche, ne bénéficieront pas de cette indulgence, car « ils gagnent beaucoup ».
Les pirates de Maze, en revanche, n’ont jamais eu de scrupules pour s’attaquer à des hôpitaux. Mais au regard de la situation actuelle, ils ont décidé de baisser la voilure.
« Nous arrêtons toute activité vis-à-vis des organisations médicales jusqu’à ce que la situation avec le virus se soit stabilisée », expliquent-ils dans un communiqué.
Espérons que les autres groupes de pirates adoptent la même attitude. Rien n’est moins sûr, car il y a eu récemment plusieurs attaques sur des hôpitaux et des agences de santé.
Par réaction, certaines sociétés de sécurité informatique comme Emsisoft ou Coveware ont annoncé qu’ils aideraient gratuitement les organismes de santé qui se retrouveraient piégés par un ransomware : analyse technique, développement d’un outil de déchiffrement, négociation avec les pirates. C’est un bel élan de solidarité.
Sources : Bleeping Computer, Emsisoft
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.