Conti ransomware cung cấp cho HSE Ireland bộ giải mã miễn phí, vẫn bán dữ liệu

Băng đảng ransomware Conti đã phát hành một trình giải mã miễn phí cho dịch vụ y tế của Ireland, HSE, nhưng cảnh báo rằng họ vẫn sẽ bán hoặc phát hành dữ liệu bị đánh cắp.

HSE của Ireland, hệ thống chăm sóc sức khỏe được tài trợ công của đất nước và Bộ Y tế đã  bị băng đảng ransomware Conti tấn công vào thứ Sáu tuần trước.

Trong khi Bộ Y tế có thể ngăn chặn cuộc tấn công , HSE không may mắn như vậy và buộc phải đóng hệ thống CNTT của họ để ngăn chặn các thiết bị khác bị mã hóa.
Sự cố CNTT này đã dẫn đến  sự gián đoạn rộng rãi  trong hệ thống chăm sóc sức khỏe của đất nước khi HSE phục hồi từ các bản sao lưu và lo ngại rằng băng đảng ransomware sẽ sớm phát hành dữ liệu của bệnh nhân.

Hôm nay, băng đảng ransomware đã đăng một liên kết đến một trình giải mã miễn phí trong trang trò chuyện thương lượng của họ cho HSE có thể được sử dụng để khôi phục các tệp được mã hóa miễn phí.

Tuy nhiên, những kẻ đe dọa cảnh báo rằng họ vẫn sẽ bán hoặc xuất bản dữ liệu cá nhân bị đánh cắp nếu khoản tiền chuộc là 19.999.000 đô la không được trả.

"Chúng tôi đang cung cấp miễn phí công cụ giải mã cho mạng của bạn. Nhưng bạn nên hiểu rằng chúng tôi sẽ bán hoặc xuất bản rất nhiều dữ liệu cá nhân nếu bạn không kết nối với chúng tôi và cố gắng giải quyết tình hình", băng đảng ransomware Conti nói trên Tor của họ.

Bộ giải mã miễn phí được phát hành cho HSE

Vì mẫu ransomware được sử dụng trong các cuộc tấn công HSE được công bố công khai, nhà nghiên cứu bảo mật  MalwareHunterTeam  và BleepingComputer đã xác nhận rằng trình giải mã có thể giải mã các tệp đã được mã hóa trong cuộc tấn công này.

Giải mã các tệp được mã hóa bởi mẫu ransomware HSE

Kể từ cuộc tấn công ban đầu, không có bất kỳ cuộc trò chuyện nào giữa HSE hoặc người nào khác có quyền truy cập vào cuộc trò chuyện và băng đảng Conti ransomware.

Cách tiếp cận an toàn nhất tiếp tục là reimage tất cả các máy chủ của họ và khôi phục từ các bản sao lưu, nhưng bộ giải mã có thể được sử dụng khi cần thiết để khôi phục dữ liệu bị thiếu từ các bản sao lưu.

Chính phủ Ireland đã biết về công cụ giải mã miễn phí nhưng sẽ thực hiện đánh giá kỹ thuật về các thuộc tính độc hại của công cụ này trước khi sử dụng.

"HSE biết rằng một khóa mã hóa đã được cung cấp", Bộ Y tế Ireland nói với BleepingComputer trong một tuyên bố. "Tuy nhiên, các cuộc điều tra sâu hơn phải được tiến hành để đánh giá xem nó có hoạt động an toàn hay không, trước khi cố gắng sử dụng nó trên các hệ thống HSE."

HSE của Ireland có thể sử dụng miễn phí trình giải mã của Emisoft như một phần của chương trình hỗ trợ miễn phí liên tục của họ  cho các nhà cung cấp dịch vụ chăm sóc sức khỏe .

Mặc dù HSE hiện có thể khôi phục các tệp được mã hóa miễn phí từ các hoạt động trước đây của băng đảng ransomware, việc phát hành 700 GB dữ liệu bị đánh cắp có thể sắp xảy ra.

Tòa án Tối cao Ireland đã ban hành lệnh chống lại băng đảng Conti Ransomware, yêu cầu trả lại dữ liệu HSE bị đánh cắp và không được bán hoặc xuất bản.

TRUNGTAMBAOHANH.COM sửa chữa, thay thế, bảo hành và phục hồi dữ liệu.