Conti ransomware ofrece un descifrador gratuito para HSE Irlanda, que continúa vendiendo datos

La banda de ransomware Conti ha lanzado un descifrador gratuito para el servicio de salud irlandés, el HSE, pero advierte que continuará vendiendo o liberando los datos robados.

El HSE de Irlanda, el sistema de salud financiado con fondos públicos del país y el Departamento de Salud fueron atacados por la banda de ransomware Conti el viernes pasado.

Aunque el Departamento de Salud pudo bloquear el ataque, el HSE no tuvo tanta suerte y se vio obligado a cerrar sus sistemas de TI para evitar el cifrado de otros dispositivos.

Esta interrupción de TI provocó interrupción generalizada en el sistema de salud del país a medida que el HSE se recupera de las copias de seguridad y la preocupación de que la banda de ransomware pronto pueda divulgar datos de pacientes.

Índice de contenidos()

    Descifrador gratuito lanzado

    Hoy, la banda de ransomware publicó un enlace a un descifrador gratuito en su página de chat de negociación de HSE que se puede utilizar para recuperar archivos cifrados de forma gratuita.

    Sin embargo, los actores de amenazas advierten que continuarán vendiendo o publicando los datos privados robados si no se paga un rescate de $ 19,999,000.

    "Proporcionamos la herramienta de descifrado para su red de forma gratuita. Pero debe comprender que venderemos o publicaremos una gran cantidad de datos privados si no se conecta y trata de solucionar la situación", dice la banda de ransomware Conti en su Tor sitio de pago.

    Descifrador gratuito lanzado para HSE
    Descifrador gratuito lanzado para HSE

    Dado que la muestra de ransomware utilizada en los ataques contra HSE está disponible públicamente, el investigador de seguridad MalwareHunterEquipo y BleepingComputer confirmaron que el descifrador puede descifrar los archivos cifrados durante este ataque.

    Descifrado de archivos cifrados por la muestra de ransomware HSE
    Descifrado de archivos cifrados por la muestra de ransomware HSE

    Desde el ataque inicial, no ha habido más conversaciones entre HSE, o cualquier otra persona que haya tenido acceso al chat, y la banda de ransomware Conti.

    Si bien el HSE ahora puede recuperar archivos cifrados de forma gratuita, a partir de la actividad anterior de la banda de ransomware, es probable que la liberación de los supuestos 700 GB de datos robados sea inminente.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir