Ze společnosti Garmin prosakují informace, že minimálně u části infrastruktury nedošlo ke „klasickému“ postupu, kdy se zašifrované stroje kompletně smažou, přeinstalují a data obnoví ze záloh. Společnost Garmin měla patrně již od 25.7. dešifrovací klíč pro ransomware WastedLocker…
Jak se k němu dostala? Zaplatila alespoň část výkupného? To se asi nikdy nedozvíme. Nicméně pokud není v ransomware WastedLocker vysloveně programátorská chyba, je nereálné vytvořit dekryptor bez „spolupráce“ s útočníky. Do procesu dešifrování jsou podle indícií zapojeny i společnosti Emsisoft a Coveware. První je známá řadou nástrojů pro dešifrování ransomware a druhá nabízí pomoc po řádění ransomware.
Více v tomhle článku – https://www.bleepingcomputer.com/news/security/confirmed-garmin-received-decryptor-for-wastedlocker-ransomware/
Současný stav služeb Garmin: https://connect.garmin.com/status/
Díky za informaci.
Odkaz dobrý, ale je to odborný text a to nepřečtu v cizem jazyků. Takže o ničem. Ale díky za zprávu.
V originále to jde trochu více do detailu. Ale pointa byla uveřejněna zde.
Ahoj, jak se máte