Американський виробник цифрових пристроїв для навігації, активного відпочинку та занять спортом, компанія Garmin, відновила свої дані після атаки здирницького ПЗ WastedLocker за допомогою ключа для дешифрування.
Нагадаємо, 23 липня нинішнього року користувачі у всьому світі не могли отримати доступ до підключених сервісів, зокрема до Garmin Connect, flyGarmin, Strava і inReach. Хоча сама компанія не розкрила подробиці інциденту, згідно з публікаціями її співробітників у соцмережах, Garmin стала жертвою здирницького ПЗ WastedLocker, яке зашифрувало її мережі та вимагало викуп у розмірі до 10 мільйонів доларів.
Через кілька днів після кібератаки компанія оголосила про поступове відновлення сервісів, і з’явилися чутки, що вона заплатила здирникам необхідну суму. У Garmin дану інформацію не коментують. Однак, як заявили фахівці порталу BleepingComputer, компанія отримала ключ для розшифровки файлів, і вони можуть це довести.
За словами фахівців, їм вдалося отримати виконуваний файл, створений IT-відділом для відновлення даних на робочих станціях і установки рішень безпеки.
WastedLocker – нещодавно опубліковане здирницьке ПЗ для атак на підприємства. В його алгоритмі шифрування поки не виявлені уразливості, тому експерти з кібербезпеки не можуть створити інструмент для безкоштовного відновлення зашифрованих їм файлів. Тобто, для того щоб отримати ключ, Garmin потрібно було заплатити здирникам. У скільки він обійшовся компанії, невідомо.
Отриманий фахівцями пакет відновлення включає різні установники антивірусного ПЗ, ключ дешифрування, розшифровщик WastedLocker і скрипт для їх запуску. Після виконання пакет відновлення розшифровує дані на комп’ютері, а потім встановлює на ньому рішення безпеки. Скрипт містить тимчасову мітку “07/25/2020”, а значить, викуп було сплачено 24 або 25 липня.
За допомогою зразка WastedLocker, що використовувався в атаці на Garmin, дослідники зашифрували віртуальну машину з метою протестувати декриптор. Як показав експеримент, декриптор впорався із завданням.
Аби не стати жертвами здирницького ПЗ компанії повинні дотримуватися одного правила: видаляти всі дані з атакованих комп’ютерів і встановлювати чисті образи. Це необхідно, оскільки ніколи не можна визначити, які зміни могли внести хакери. Однак Garmin не дотримувалася правила і просто розшифрувала свої дані за допомогою декриптора, встановивши потім рішення безпеки.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
ЯК ОЧИСТИТИ КЕШ ТА ФАЙЛИ COOKIES У БРАУЗЕРІ FIREFOX? – ІНСТРУКЦІЯ
ПОРАДИ ЩОДО ОРГАНІЗАЦІЇ СВОЇХ ДОДАТКІВ ДЛЯ IPHONE АБО IPAD
ЯК ЗАПОБІГТИ ДЕФРАГМЕНТАЦІЇ ТВЕРДОТІЛОГО НАКОПИЧУВАЧА SSD? ІНСТРУКЦІЯ
НАВІЩО ПОТРІБЕН МЕНЕДЖЕР ПАРОЛІВ ТА ЯК ПРАВИЛЬНО ЙОГО ОБРАТИ?
ЯК ЗАБОРОНИТИ GOOGLE ЗБИРАТИ ВАШІ ДАНІ ТА НАЛАШТУВАТИ ЇХНЄ АВТОВИДАЛЕННЯ? ІНСТРУКЦІЯ
Ноутбук та рідина – це погана комбінація, але трапляються випадки, коли вони все ж таки “об’єднуються”. Про те, що робити, якщо це сталося, читайте у статті.
Також після тестування стало відомо, що надзвичайно популярний сьогодні додаток – TikTok, зберігає вміст буфера обміну кожні кілька натискань клавіш. Цей факт насторожив багатьох користувачів, але TikTok лише один із 53 додатків, які зберігають інформацію про користувачів таким чином.
Стало відомо, що мешканець Житомирщини підмінив міжнародного мобільного трафіку на понад півмільйона гривень. Крім цього, встановлено інші злочинні осередки які здійснюють підміну міжнародного трафіку в різних регіонах країни.
До речі, хакери використовували шкідливе програмне забезпечення, через яке викрадали реквізити банківських електронних рахунків громадян США, Європи, України та їхні персональні дані. Зокрема, через електронні платіжні сервіси, у тому числі заборонені в Україні російські, вони переводили викрадені гроші на власні рахунки у вітчизняних та банках РФ і привласнювали.
Хакери зараз користуються сервісом Google Analytics для крадіжки інформації про кредитні картки із заражених сайтів електронної комерції. Відповідно до звітів PerimeterX та Sansec, хакери зараз вводять шкідливий код, призначений для крадіжки даних на компрометованих веб-сайтах.