Finally, the garmin κατάφερε να αποκτήσει το κλειδί αποencryptionς για να ανακτήσει τα αρχεία της που είχαν κρυπτογραφηθεί μετά από μια επίθεση με το WastedLocker Ransomware.
On July 23, 2020, Garmin ceased operations worldwide and its customers could not access Garmin Connect, flyGarmin, Strava, inReach services.
The attackers demanded $ 10 million from the company to give them a decryption key.
Μετά από μια τετραήμερη διακοπή, η Garmin ξαφνικά ανακοίνωσε ότι άρχισαν να αποκαθιστούν τις υπηρεσίες κάτι που έκανε πολλούς να υποπτευθούν ότι πλήρωσε τα λύτρα για να αποκτήσουν τα wrenches αποκρυπτογράφησης. Ωστόσο, η εταιρεία αρνήθηκε να αναφέρει κάτι.
Today, BleepingComputer gained access in a package created by Garmin's IT department to decrypt a workstation and then install software safety on the machine.
WastedLocker is one ransomware business-oriented and has no weaknesses in the encryption algorithm. This means that there is no free cryptographer.
Έτσι για να αποκτήσει ένα functional κλειδί αποκρυπτογράφησης, η Garmin θα πρέπει να έχει πληρώσει τα λύτρα στους επιτιθέμενους. Δεν είναι γνωστό το πόσα πλήρωσαν.
The recovery package obtained by BleepingComputer includes various security software installers, a decryption key, a decryptor for WastedLocker, and a script which can run all of the above.
The script contains a timestamp '25/07/2020', which shows that the ransom was paid on 24 or 25 July.
Ο αποκρυπτογράφος που συμπεριλαμβάνεται στο πακέτο περιέχει αναφορές τόσο στην εταιρία κυβερνοbetter safetyς Emsisoft as well as ransomware trading company, Coveware.
When BleepingComputer contacted Coveware, they said they did not comment on ransomware reported in the media.
A similar answer was given by Emsisoft, which stated that it could not comment, but that they create decryption tools and are not involved in ransom payments.
Emsisoft typically creates custom ransomware decryptors when the tools provided by attackers contain bugs or if the Companies are concerned that they may contain backdoors.
"If the ransom has been paid, but the decryptor provided by the attacker is slow or defective, we can extract the decryption code and create a custom solution that decrypts up to 50% faster with less risk of damage or data loss," she said. Emsisoft on a page of.
