Ze společnosti Garmin prosakují informace, že minimálně u části infrastruktury nedošlo ke “klasickému” postupu, kdy se zašifrované stroje kompletně smažou, přeinstalují a data obnoví ze záloh. Společnost Garmin měla patrně již od 25.7. dešifrovací klíč pro ransomware WastedLocker

Jak se k němu dostala? Zaplatila alespoň část výkupného? To se asi nikdy nedozvíme. Nicméně pokud není v ransomware WastedLocker vysloveně programátorská chyba, je nereálné vytvořit dekryptor bez “spolupráce” s útočníky. Do procesu dešifrování jsou podle indícií zapojeny i společnosti Emsisoft a Coveware. První je známá řadou nástrojů pro dešifrování ransomware a druhá nabízí pomoc po řádění ransomware.

Tohle zůstalo na stanicích po útoku ransomware WastedLocker ve společnosti Garmin…

Více v tomhle článku – https://www.bleepingcomputer.com/news/security/confirmed-garmin-received-decryptor-for-wastedlocker-ransomware/

Současný stav služeb Garmin: https://connect.garmin.com/status/


3 komentáře » for Ransomware v Garminu: výkupné bylo 10 milionů dolarů. Zaplatili ho?
  1. Jan napsal:

    Díky za informaci.
    Odkaz dobrý, ale je to odborný text a to nepřečtu v cizem jazyků. Takže o ničem. Ale díky za zprávu.

  2. Miško napsal:

    Ahoj, jak se máte

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

*

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..