شرکت گارمین در تاریخ ۲۰ جولای به سبب آلودگی باجافزاری، دچار یک قطعی سراسری در سرویسهای خود شد که طی آن کاربران این شرکت قادر به دسترسی به سرویسهای این شرکت، از جمله Garmin Connect، flyGarmin، Strava و inReach نبودند. براساس اطلاعات موجود، دلیل این قطعی مورد، آلودگی سرورهای این شرکت به باجافزار WastedLocker اعلام شده بود.
کارمندان این شرکت بعدها اظهار کردند که مبلغ درخواستی سازندگان باجافزار برای بازگشایی فایلها رمزگذاری شده، ۱۰ میلیون دلار بوده است که پس از یک قطعی چهار روزه، شرکت گارمین بهصورت رسمی اعلام کرد که در حال بازگردانی سرویسهای خود به شرایط عادی است. این موضوع، با توجه به فاصله زمانی کوتاه آلودگی و خبر بازگردانی سرویسها به شرایط معمول، موجب شده است که برخی از محققان و رسانهها خبرهایی درباره پرداخت باج ۱۰ میلیون دلاری در ازای دریافت کلید رمزگشایی منتشر کنند.
باجافزار WastedLocker که معمولا شرکتها را مورد هدف خود قرار میهد، بهلحاظ رمزنگاری فاقد نقطه ضعف است که ممین مساله باعث میشود، امکان شکستن رمزهای آن، غیر ممکن شود.
براساس اطلاعات موجود، در حال حاضر هیچ راهحل عمومی، از طریق ابزارهای رمزگشا، برای بازیابی فایلهای آلوده به این باجافزار معرفی نشده است.
توضیحات بیشتر:
- Confirmed: Garmin received decryptor for WastedLocker ransomware