Conti ransomware ofrece un descifrador gratuito para HSE Irlanda, que continúa vendiendo datos

Cruz Roja

La banda de ransomware Conti ha lanzado un descifrador gratuito para el servicio de salud irlandés, el HSE, pero advierte que continuará vendiendo o liberando los datos robados.

El HSE de Irlanda, el sistema de salud financiado con fondos públicos del país y el Departamento de Salud fueron atacados por la banda de ransomware Conti el viernes pasado.

Aunque el Departamento de Salud pudo bloquear el ataque, el HSE no tuvo tanta suerte y se vio obligado a cerrar sus sistemas de TI para evitar el cifrado de otros dispositivos.

Esta interrupción de TI provocó interrupción generalizada en el sistema de salud del país a medida que el HSE se recupera de las copias de seguridad y la preocupación de que la banda de ransomware pronto pueda divulgar datos de pacientes.

Descifrador gratuito lanzado

Hoy, la banda de ransomware publicó un enlace a un descifrador gratuito en su página de chat de negociación de HSE que se puede utilizar para recuperar archivos cifrados de forma gratuita.

Sin embargo, los actores de amenazas advierten que continuarán vendiendo o publicando los datos privados robados si no se paga un rescate de $ 19,999,000.

"Proporcionamos la herramienta de descifrado para su red de forma gratuita. Pero debe comprender que venderemos o publicaremos una gran cantidad de datos privados si no se conecta y trata de solucionar la situación", dice la banda de ransomware Conti en su Tor sitio de pago.

Descifrador gratuito lanzado para HSE
Descifrador gratuito lanzado para HSE

Dado que la muestra de ransomware utilizada en los ataques contra HSE está disponible públicamente, el investigador de seguridad MalwareHunterEquipo y BleepingComputer confirmaron que el descifrador puede descifrar los archivos cifrados durante este ataque.

Descifrado de archivos cifrados por la muestra de ransomware HSE
Descifrado de archivos cifrados por la muestra de ransomware HSE

Desde el ataque inicial, no ha habido más conversaciones entre HSE, o cualquier otra persona que haya tenido acceso al chat, y la banda de ransomware Conti.

Si bien el HSE ahora puede recuperar archivos cifrados de forma gratuita, a partir de la actividad anterior de la banda de ransomware, es probable que la liberación de los supuestos 700 GB de datos robados sea inminente.

Descubre más contenido

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información básica sobre protección de datos Ver más

  • Responsable: Nelida Haydee Saldivia.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio. El Titular ha contratado los servicios de alojamiento web a KnownHost que actúa como encargado de tratamiento.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Información Adicional: Puede consultar la información detallada en la Política de Privacidad.

Subir