Войти в аккаунт
Хотите наслаждаться полной версией, а также получить неограниченный доступ ко всем материалам?
Заявка на добавление в друзья

Garmin заплатила многомиллионный выкуп вымогателям

407 2 4

Garmin заплатила многомиллионный выкуп вымогателям



Как вы помните, пару недель назад сайт и сервисы компании Garmin перестали работать во многих регионах мира. Компания Garmin производит умные часы, фитнес-браслеты и технику для GPS-навигации. Продукция компании используется в различных сферах перевозок и логистики, в том числе в авиаперевозках; также она популярна у профессиональных спортсменов. Garmin была атакована вирусом-шифровальщиком WastedLocker: он зашифровал внутреннюю сеть и некоторые производственные системы.

И вот ситуация разрешилась...

Производитель «умных» часов и навигационного оборудования Garmin заплатил многомиллионный выкуп за возобновление работы своих сервисов. Платёж провели через стороннюю фирму Arete IR, которая занимается решением подобных ситуаций.

В Garmin подтвердили, что 23 июля стали жертвой атаки вируса, но не раскрыли деталей. По данным издания, Garmin получила ключ для расшифровки своих файлов после оплаты выкупа. Однако компания не стала проводить платёж напрямую из-за опасения санкций со стороны властей США.






Шифровальщик WastedLocker

О вирусе WastedLocker впервые стало широко известно в начале июля 2020 года. Это классический вирус-шифровальщик, который шифрует файлы на компьютере, а за их расшифровку требует от 500 тысяч до 100 миллионов долларов. Как сообщала компания по кибербезопасности MalwareBytes, отдельные компиляции вируса специально пишутся под конкретные организации.

Это пример так называемого целевого шифровальщика, то есть зловреда, модифицированного для атаки на конкретную компанию. В записке о выкупе атакующие обращаются к конкретной жертве, да и все зашифрованные файлы получают дополнительное расширение .garminwasted.

О том же говорит и использованная злоумышленниками криптографическая схема. Файлы шифровались при помощи комбинации алгоритмов AES и RSA, которые применяются создателями вымогательского ПО в паре достаточно часто. Однако публичный ключ RSA для шифрования в WastedLocker применяется один, а не генерируется уникальный для каждого заражения. То есть если бы та же модификация шифровальщика использовалась против множества целей, то программа для расшифровки данных была бы универсальной, поскольку приватный ключ также должен быть один.

Кроме того, в этом шифровальщике-вымогателе реализованы следующие любопытные особенности:

- Троян допускает приоритизацию шифрования данных — злоумышленники могут указать конкретную директорию, файлы в которой будут зашифрованы в первую очередь. Это сделано, чтобы максимизировать ущерб в том случае, если защитные механизмы остановят шифрование данных до его завершения.

- WastedLocker поддерживает шифрование файлов на удаленных сетевых ресурсах.

- Шифровальщик проверяет привилегии, с которыми он запущен, и если находит их недостаточными, то может повысить их, используя метод подмены DLL.


[источники]

{{ rating.votes_against }} {{ rating.rating }} {{ rating.votes_for }}

Комментировать

осталось 1800 символов
Свернуть комментарии

Все комментарии (2)

Андрей Неронов

комментирует материал 04.08.2020 #

Пользуюсь Гармином. Туристским.
Спутников и наших и Джи-Пи-Эс ловит "тьму".
Пока без нареканий.

no avatar
×
Заявите о себе всем пользователям Макспарка!

Заказав эту услугу, Вас смогут все увидеть в блоке "Макспаркеры рекомендуют" - тем самым Вы быстро найдете новых друзей, единомышленников, читателей, партнеров.

Оплата данного размещения производится при помощи Ставок. Каждая купленная ставка позволяет на 1 час разместить рекламу в специальном блоке в правой колонке. В блок попадают три объявления с наибольшим количеством неизрасходованных ставок. По истечении периода в 1 час показа объявления, у него списывается 1 ставка.

Сейчас для мгновенного попадания в этот блок нужно купить 1 ставку.

Цена 10.00 MP
Цена 40.00 MP
Цена 70.00 MP
Цена 120.00 MP
Оплата

К оплате 10.00 MP. У вас на счете 0 MP. Пополнить счет

Войти как пользователь
email
{{ err }}
Password
{{ err }}
captcha
{{ err }}
Обычная pегистрация

Зарегистрированы в Newsland или Maxpark? Войти

email
{{ errors.email_error }}
password
{{ errors.password_error }}
password
{{ errors.confirm_password_error }}
{{ errors.first_name_error }}
{{ errors.last_name_error }}
{{ errors.sex_error }}
{{ errors.birth_date_error }}
{{ errors.agree_to_terms_error }}
Восстановление пароля
email
{{ errors.email }}
Восстановление пароля
Выбор аккаунта

Указанные регистрационные данные повторяются на сайтах Newsland.com и Maxpark.com

Перейти на мобильную версию newsland