Betalade Garmin utpressarna för att få dekrypteringsnyckel?

av | aug 2, 2020 | Säkerhet

Garmin drabbades av omfattande tekniska störningar den 23 juli i år. Tjänster slutade att fungera vilket innebar att GPS, kartor med mera inte funderade för användarna. Kort därefter framkom det att Garmin drabbats av en ransomware- smitta och att stora delar av Garmin datorsystem låsts, krypterats. Frågan är nu om Garmin betalat utpressarna då tjänsterna snabbt återställts och det finns tecken som tyder på att Garmin använt en dekrypteringsnyckel för att låsa upp filer.

Ransomware är program som blixtsnabbt krypterar och låser filer i ett datorsystem. Filerna krypteras, görs oläsliga och sedan hör utpressarna av sig och erbjuder en nyckel, ett program för att låta upp filerna. Enligt Bleeping Computer så uppger anställda inom Garmin att utpressarna krävde 10 miljoner dollar för att lämna över nyckeln som låser upp filerna.

WastedLocker

Enligt uppgifterna så attackerades Garmin med WastedLocker Ransomware och stora delar av tjänster, appar och program lägg nere i fyra dagar innan Garmin meddelade att alla tjänster snart skulle vara upp och fungera igen. Tjänsterna återställdes kort därefter och nu kommer nya uppgifter som tyder på att Garmin har betalat en lösensumma för en nyckel för att låsa upp krypterade filer med.

Bleeping Computer säger sig ha kommit över ett script med dekrypteringsnyckel, mjukvara för att låsa upp filerna och även för att installera säkerhetsprogram i en drabbad dator. Filen ska komma från Garmin IT-avdelning.

Today, BleepingComputer gained access to an executable created by the Garmin IT department to decrypt a workstation and then install a variety of security software on the machine.

WastedLocker is an enterprise-targeting ransomware with no known weaknesses in their encryption algorithm. This lack of flaws means that a decryptor can not be made for free.

To obtain a working decryption key, Garmin must have paid the ransom to the attackers. It is not known how much was paid, but as previously stated, an employee had told BleepingComputer that the original ransom demand was for $10 million

When extracted, this restoration package includes various security software installers, a decryption key, a WastedLocker decryptor, and a script to run them all.

Garmin har inte kommenterat uppgifterna.

Bleeping Computer

0 kommentarer


Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen: