ガーミンは現在、数日前にWastedLockerランサムウェアによって引き起こされたシステム全体の妨害から積極的に回復しています. 世界的な停止は、その背後にある犯罪グループによって引き起こされました.
ガーミンは現在、WastedLockerランサムウェアから回復しています: 通常の操作に戻ります
ガーミンは、顧客に提供するサービスを破壊することができた危険なウイルスの発生から積極的に回復しています. 世界的な停止は5日間続き、その間会社は回復できませんでした。. セキュリティインシデントが発生しました 7月 23 2020. 事件に続いて、発表が投稿されました ガーミンサイト.
ウイルスの発生は、 ペイロードドロッパー — 実行時にメインのランサムウェアエンジンを取得するスクリプトをダウンロードして実行する小さなファイル. 感染シーケンスが開始され、すべての組み込みモジュールがアクティブになります. 最終的に、ファイルの暗号化が実行され、すべてのターゲットデータにアクセスできなくなります. それらは強力な暗号で暗号化され、名前が .garminwasted拡張.
ハッカーがシステムに侵入したとき、会社が提供するオンラインサービスは中断されました. これには、次のようなコア機能が含まれます:
- ウェブサイトへのアクセス
- 顧客サポート
- カスタマーアプリケーション
- コーポレートコミュニケーション
基本的に、顧客が会社が提供する製品で使用する、またはソフトウェアサービスを介してそれらにアクセスする重要なサービスのすべてが利用可能になることはありません。. ガーミンのスタッフが問題を調査し始めたとき、それは次のように知られるようになりました 顧客データがアクセスされたという兆候はありません, 紛失または盗難. プリロードされたGarminソフトウェア, マップとデータはまだ影響を受けていませんが、ユーザーがGarmin Online Servicesにアクセスしたい場合は、開くことができません。. 同社は、サーバーと影響を受けたマシンを効果的に復元し始めました. いつものように、ハッカーは暗号通貨資産の身代金支払いのために犠牲者を脅迫します.
ガーミンがハッカーに要求された暗号通貨の支払いを支払ったのか、それとも別のソースから復号化キーを取得したのかは不明です. 昨日、会社は回復を始めました ガーミンコネクト 機能が制限されて戻ってきたサービス.