ไม่ยืนยันว่าจ่ายค่าไถ่: Garmin ได้รับตัวถอดรหัสเพื่อกู้คืนไฟล์ที่ถูกเข้ารหัสด้วย WastedLocker Ransomware
วันที่ 23 กรกฎาคม 2020 ที่ผ่านมา Garmin ประสบปัญหาลูกค้าไม่สามารถเข้าถึงบริการที่เชื่อมต่อบริการ Garmin Connect, flyGarmin, Strava และ inReach solutions ทั่วโลก จนมีข่าวที่ไม่ได้รับการยืนยันว่า Garmin ถูกโจมตีและถูกเข้ารหัสไฟล์ด้วย WastedLocker Ransomware และถูกเรียกค่าไถ่เป็นจำนวนเงิน 10 ล้านดอลลาร์
BleepingComputer เข้าถึงคีย์ถอดรหัสเพื่อกู้คืนไฟล์ที่เข้ารหัสในการโจมตีด้วย WastedLocker Ransomware จากแหล่งข่าวโดยในชุดไฟล์ที่ได้รับนั้นประกอบไปด้วย ตัวติดตั้งซอฟแวร์, คีย์ถอดรหัส, ตัวถอดรหัส WastedLocker และสคริปเพื่อรันตัวถอดรหัส หลังจากสามารถเข้าถึงชุดไฟล์ที่ใช้ในการถอดรหัส BleepingComputer ได้ทำการทดสอบคีย์ถอดรหัสดูว่าสามารถใช้งานได้จริงหรือไม่ ซึ่งหลังจากการทดสอบคีย์ถอดรหัสสามารถใช้งานได้จริง
WastedLocker Ransomware นั้นเป็น Ransomware ที่กำหนดเป้าหมายไปยังองค์กรระดับใหญ่ของโลกโดยมีกลุ่ม Evil Corp อยู่เบื้องหลังการปฏิบัติการ ในขณะนี้ยังไม่สามารถสร้างชุดถอดรหัสได้ฟรี ซึ่งองค์กรต่างๆ ควรทำการระมัดระวังการโจมตีด้วย Ransomware ในลักษณะนี้
BleepingComputer กล่าวว่ามีความเป็นไปได้ที่บริษัท Emsisoft และบริษัท Coveware เป็นผู้ช่วยเหลือ Garmin ในการเจรจาเกี่ยวกับคีย์ถอดรหัส WastedLocker Ransomware แต่บริษัททั้งสองไม่ได้ออกความเห็นใดๆ รวมถึง Garmin เองก็ไม่เเสดงความคิดเห็นใดๆ เกี่ยวกับการจ่ายเงินค่าไถ่เพื่อกู้คืนไฟล์ที่เข้ารหัสในการโจมตีด้วย WastedLocker Ransomware ซึ่งในขณะนี้ยังไม่มีการยืนยันว่ามีการจ่ายค่าไถ่จริงหรือไม่ รวมถึงยังไม่มีรายละเอียดในการโจมตี ต้องรอทาง Garmin เเถลงอย่างเป็นทางการหลังจากการสืบสวนเหตุการณ์ต่อไป
ที่มา: bleepingcomputer
You must be logged in to post a comment.