Garmin drabbades av omfattande tekniska störningar den 23 juli i år. Tjänster slutade att fungera vilket innebar att GPS, kartor med mera inte funderade för användarna. Kort därefter framkom det att Garmin drabbats av en ransomware- smitta och att stora delar av Garmin datorsystem låsts, krypterats. Frågan är nu om Garmin betalat utpressarna då tjänsterna snabbt återställts och det finns tecken som tyder på att Garmin använt en dekrypteringsnyckel för att låsa upp filer.
Ransomware är program som blixtsnabbt krypterar och låser filer i ett datorsystem. Filerna krypteras, görs oläsliga och sedan hör utpressarna av sig och erbjuder en nyckel, ett program för att låta upp filerna. Enligt Bleeping Computer så uppger anställda inom Garmin att utpressarna krävde 10 miljoner dollar för att lämna över nyckeln som låser upp filerna.
WastedLocker
Enligt uppgifterna så attackerades Garmin med WastedLocker Ransomware och stora delar av tjänster, appar och program lägg nere i fyra dagar innan Garmin meddelade att alla tjänster snart skulle vara upp och fungera igen. Tjänsterna återställdes kort därefter och nu kommer nya uppgifter som tyder på att Garmin har betalat en lösensumma för en nyckel för att låsa upp krypterade filer med.
Bleeping Computer säger sig ha kommit över ett script med dekrypteringsnyckel, mjukvara för att låsa upp filerna och även för att installera säkerhetsprogram i en drabbad dator. Filen ska komma från Garmin IT-avdelning.
Today, BleepingComputer gained access to an executable created by the Garmin IT department to decrypt a workstation and then install a variety of security software on the machine.
WastedLocker is an enterprise-targeting ransomware with no known weaknesses in their encryption algorithm. This lack of flaws means that a decryptor can not be made for free.
To obtain a working decryption key, Garmin must have paid the ransom to the attackers. It is not known how much was paid, but as previously stated, an employee had told BleepingComputer that the original ransom demand was for $10 million
When extracted, this restoration package includes various security software installers, a decryption key, a WastedLocker decryptor, and a script to run them all.
Garmin har inte kommenterat uppgifterna.
0 kommentarer