رمزگشایی فایل‌های شرکت Garmin

به گزارش کارگروه امنیت سایبربان؛ نشریه بلیپینگ کامپیوتر در گزارشی اعلام کرد شرکت گارمین (Garmin) که هفته گذشته سرویس‌های خود را احیا کرده بود کلیدهای رمزگشایی فایل‌های خود را از اپراتورهای باج افزار ویستدلاکر (WastedLocker) دریافت کرده است. 

طبق گزارش این نشریه، کلیدهای رمزگشایی همان‌طور که انتظار می‌رفت درست عمل کرده و فایل‌ها را رمزگشایی کرده‌اند. 

در حال حاضر مشخص نیست گارمین چه میزان باج پرداخت کرده است، اما احتمال می‌رود اپراتورهای ویستدلاکر 10 میلیون دلار دریافت کرده باشند. 

پیشتر سرویس‌های شرکت گارمین هدف حملات باج افزاری قرارگرفته بود و برخی کارشناسان این حمله را به باج افزار ویستدلاکر نسبت داده بودند. 

شرکت نرم‌افزاری فاکس آی‌تی (Fox-IT) مدعی شده بود ویستدلاکر به گروه ایول کورپ (Evil Corp) تعلق داشته و وزارت امور خارجه آمریکا و FBI برای بازداشت برخی از اعضای آن 5 میلیون دلار پاداش تعیین کرده‌اند. 

طبق گزارش این شرکت، بهار سال 2020 گروه ایول کورپ با ابزارهای جدیدی ظاهر شده و باج افزار ویستدلاکر را جایگزین بیت‌پیمر (BitPaymer) قدیمی کرده که از سال 2017 به‌شدت فعال بوده است. 

کارشناسان فاکس آی‌تی با بررسی ویستدلاکر از ماه می سال 2020 به این نتیجه رسیده‌اند، این بدافزار از صفر نوشته‌شده و هیچ‌گونه شباهتی میان کدهای آن با بیت‌پیمر وجود ندارد.

این باج افزار فایل سرورها، سرویس‌های پایگاه داده، ماشین‌های مجازی و فضای ابری را هدف قرار داده و عملکرد برنامه‌های نسخه پشتیبان و زیرساخت‌های مربوط به آن‌ها را مختل و بازیابی اطلاعات را برای شرکت‌های قربانی دشوار می‌سازد تا آن‌ها را وادار به پرداخت باج ‌کند.