• Skip to main content
  • Skip to header right navigation
  • Skip to site footer
iGuRu

iGuRu

Νέα Τεχνολογίας σε πραγματικό χρόνο. Απόψεις & Tweaks

  • /news
  • /tools
  • /tweaks
  • /dummies
  • /απόψεις
  • /support
  • /yourpost
home / news / Garmin: έχει το κλειδί αποκρυπτογράφησης για το WastedLocker Ransomware

Garmin: έχει το κλειδί αποκρυπτογράφησης για το WastedLocker Ransomware

02/08/2020 07:31 by giorgos

Τελικά η Garmin κατάφερε να αποκτήσει το κλειδί αποκρυπτογράφησης για να ανακτήσει τα αρχεία της που είχαν κρυπτογραφηθεί μετά από μια επίθεση με το WastedLocker Ransomware.

Στις 23 Ιουλίου 2020, η Garmin σταμάτησε να λειτουργεί σε παγκόσμιο επίπεδο και οι πελάτες της δεν μπορούσαν να έχουν πρόσβαση στις υπηρεσίες Garmin Connect, flyGarmin, Strava, inReach.garmin - Garmin: έχει το κλειδί αποκρυπτογράφησης για το WastedLocker Ransomware

Οι επιτιθέμενοι ζητούσαν 10 εκατομμύρια δολάρια από την εταιρεία για να τους παραχωρήσουν ένα κλειδί αποκρυπτογράφησης.

Μετά από μια τετραήμερη διακοπή, η Garmin ξαφνικά ανακοίνωσε ότι άρχισαν να αποκαθιστούν τις υπηρεσίες κάτι που έκανε πολλούς να υποπτευθούν ότι πλήρωσε τα λύτρα για να αποκτήσουν τα κλειδιά αποκρυπτογράφησης. Ωστόσο, η εταιρεία αρνήθηκε να αναφέρει κάτι.

Σήμερα, η BleepingComputer απέκτησε πρόσβαση σε ένα πακέτο που δημιουργήθηκε από το IT τμήμα της Garmin για την αποκρυπτογράφηση ενός workstation και, στη συνέχεια, την εγκατάσταση λογισμικού ασφαλείας στο μηχάνημα.

ezgif 6 3777150fc11c - Garmin: έχει το κλειδί αποκρυπτογράφησης για το WastedLocker Ransomware

Το WastedLocker είναι ένα ransomware που στοχεύει επιχειρήσεις και δεν έχει αδυναμίες στον αλγόριθμο κρυπτογράφησης. Αυτό σημαίνει ότι δεν υπάρχει κάποιος δωρεάν αποκρυπτογράφος.

Έτσι για να αποκτήσει ένα λειτουργικό κλειδί αποκρυπτογράφησης, η Garmin θα πρέπει να έχει πληρώσει τα λύτρα στους επιτιθέμενους. Δεν είναι γνωστό το πόσα πλήρωσαν.

Το πακέτο αποκατάστασης που απέκτησε η BleepingComputer συμπεριλαμβάνει διάφορους εγκαταστάτες λογισμικού ασφαλείας, ένα κλειδί αποκρυπτογράφησης, έναν αποκρυπτογράφο για το WastedLocker και ένα script που μπορεί να τρέξει όλα τα παραπάνω.

Το script περιέχει μια χρονική σήμανση ‘25/07/2020‘, το οποίο δείχνει ότι τα λύτρα πληρώθηκαν στις 24 ή στις 25 Ιουλίου.

ezgif 6 de03e78cc3cb - Garmin: έχει το κλειδί αποκρυπτογράφησης για το WastedLocker Ransomware

Ο αποκρυπτογράφος που συμπεριλαμβάνεται στο πακέτο περιέχει αναφορές τόσο στην εταιρία κυβερνοασφάλειας Emsisoft όσο και στην εταιρεία παροχής υπηρεσιών διαπραγμάτευσης ransomware, Coveware.

Όταν η BleepingComputer επικοινώνησε με την Coveware, ανέφεραν ότι δεν σχολιάζουν περιστατικά ransomware που αναφέρονται σε μέσα ενημέρωσης.

Σε παρόμοια απάντηση έδωσε και η Emsisoft που ανέφερε ότι δεν μπορεί να σχολιάσει, αλλά ότι δημιουργούν εργαλεία αποκρυπτογράφησης και δεν εμπλέκονται σε πληρωμές λύτρων.

Η Emsisoft δημιουργεί συνήθως προσαρμοσμένους αποκρυπτογραφητές ransomware όταν τα εργαλεία που παρέχονται από τους επιτιθέμενους περιέχουν σφάλματα ή εάν οι εταιρείες ανησυχούν ότι μπορεί να περιέχουν backdoors.

“Εάν τα λύτρα έχουν πληρωθεί, αλλά ο αποκρυπτογράφος που παρέχεται από τον εισβολέα είναι αργός ή ελαττωματικός, μπορούμε να εξαγάγουμε τον κωδικό αποκρυπτογράφησης και να δημιουργήσουμε μια προσαρμοσμένη λύση που αποκρυπτογραφεί έως και 50% ταχύτερα με μικρότερο κίνδυνο ζημιάς ή απώλειας δεδομένων”, αναφέρει η Emsisoft σε μια σελίδα της.

Garmin: έχει το κλειδί αποκρυπτογράφησης για το WastedLocker Ransomware was last modified: 2 Αυγούστου, 2020, 7:31 πμ by giorgos

spread the news

  • Facebook
  • Twitter
  • Reddit
  • Εκτύπωση
  • Email

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News


Κατηγορία: newstag: Garmin, ransomware, WastedLocker Ransomware

You May Also Like

Hacked το forum της εταιρείας λογισμικού IOBit
ransomware
Ransomware Task Force νέα ομάδα με Microsoft και McAfee
45 εκατομμύρια ιατρικές πράξεις εκτεθειμένες στο διαδίκτυο

Σχετικά giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Previous Post: « Tux μια ενδιαφέρουσα ιστορία για το μασκότ του Linux
Next Post: Windows 10 2004 μετατροπή σε Windows 10 2009 με ένα click »

Reader Interactions

Comment Policy:

Tο iGuRu.gr δεν δημοσιεύει άμεσα τα σχόλια. Κακόβουλα σχόλια, σχόλια που συμπεριλαμβάνουν διαφημίσεις, ή σχόλια με ύβρεις διαγράφονται χωρίς καμία προειδοποίηση. Δεν υιοθετούμε τις απόψεις που εκφράζουν οι αναγνώστες μας.
Τα σχολιά σας θα εμφανιστούν μετά την έγκρισή τους από τους διαχειριστές


Αφήστε το σχόλιό σας
Ακύρωση απάντησης

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

 

 © 2021 · iGuRu.gr · ☢ · Keep It Simple Stupid Genesis theme

about  ·   contact  ·  rss  ·  sitemap  ·  tos

loading Άκυρο
Δεν ήταν δυνατή η αποστολή της δημοσίευσης - ελέγξτε την διεύθυνση email!
Ο έλεγχος του email απέτυχε, παρακαλώ προσπαθήστε ξανά
Το ιστολόγιο σας δεν μπορεί να κοινοποιεί δημοσιεύσεις μέσω email.