Garmin’in Fidyecilerden Şifre Anahtarını Aldığı Bilgisi Doğrulandı
Yakından takip edenlerin bildiği gibi dünyaca ünlü giyilebilir teknoloji firması aynı zamanda GPS ve Navigasyon alanında da teknolojiler üreten Garmin, 23 Temmuz 2020’de büyük bir fidye virüsü saldırısına maruz kalmış ve dünya genelinde birçok servisi kullanılamaz hale gelmişti.
Daha önce de haberini yaptığımız üzere saldırıdan sonra fidyecilerin Garmin’den 10 milyon dolar fidye istediği iddiası duyuldu. Saldırıdan sonra yaşanan dört günlük servis duruşunun ardından Garmin aniden servislerini tekrar çalışır duruma getirmeye başladı bu durum Garmin’in istenilen fidyeyi ödediği iddiasını gündeme getirdi. Garmin’den herhangi bir yetkili iddialar hakkında bir bilgilendirme veya yorumda bulunmadı.
BleepingComputer sitesi Garmin IT departmanı tarafından hazırlanan ve şifrelenmiş bir makinenin şifresinin çözülüp üzerine yeni kurulumlar yapılmasını sağlayan bir çalıştırılabilir dosya paketine ulaştı. İlgili paket incelendiği zaman bir şifre çözücü anahtar, şifrelenmiş dosyaların şifresinin çözülmesini sağlayan WastedDecryoter.exe yazılımı, farklı güvenlik uygulamalarının yüklenmesini sağlayan msi paketleri ve bütün uygulamaların çalışmasını sağlayacak script dosyasını içerdiği görülüyor.
Paket içerisinde yer alan “decryption.key” bilgisine ulaşabilmek için Garmin’in fidyecilere bir ödeme yapmış olması gerekiyor. Garmin’in fidyecilere ne şekilde ve ne kadar ödeme yaptığı konusunda herhangi bir bilgi bulunmuyor.
Paket içerisinde yer alan script dosyası incelendiği zaman dosya içerisinde 25 Temmuz 2020 tarihini gösteren bir zaman damgası bulunduğu görülüyor. Bu durum Garmin’in 24 veya 25 Temmuz tarihinde fidyecilerden şifre çözücü anahtar bilgisini almış olabileceğini gösteriyor.
Garmin firmasından henüz konuyla ilgili herhangi bir yorum veya cevap gelmedi. Garmin saldırısında kullanılan WastedLocker’ın geliştiricisinin ABD yaptırımlar listesinde bulunması ve bu şekilde fidye ödemelerinin ABD yasalarına göre suç teşkil etmesi sebebiyle ödemenin ne şekilde yapıldığı da belirsizliğini koruyor.
Ben demiştim 🙂 Çara yok, hala insanları kandırmaya devam eden bir sürü sahtekar var, çözeriz diyip aslen şifreleyen şirket ile anlaşıp arada komisyon alan. Bu ve komisyonculara ödeyeceğiniz parayı peşin peşin danışmanlara ödeyin.