کمیته رکن چهارم – شرکت Garmin که هفته گذشته سرویسهای خود را احیا کرده بود کلیدهای رمزگشایی فایلهای خود را از اپراتورهای باجافزار WastedLocker دریافت کرده است.
شرکت گارمین (Garmin) که هفته گذشته سرویسهای خود را احیا کرده بود کلیدهای رمزگشایی فایلهای خود را از اپراتورهای باجافزار ویستدلاکر (WastedLocker) دریافت کرده است.
طبق گزارش نشریه بلیپینگ کامپیوتر، کلیدهای رمزگشایی همانطور که انتظار میرفت درست عمل کرده و فایلها را رمزگشایی کردهاند.
در حال حاضر مشخص نیست گارمین چه میزان باج پرداخت کرده است، اما احتمال میرود اپراتورهای ویستدلاکر ۱۰ میلیون دلار دریافت کرده باشند.
پیشتر سرویسهای شرکت گارمین هدف حملات باجافزاری قرار گرفته بود و برخی کارشناسان این حمله را به باجافزار ویستدلاکر نسبت داده بودند.
شرکت نرمافزاری فاکس آیتی (Fox-IT) مدعی شده بود ویستدلاکر به گروه ایول کورپ (Evil Corp) تعلق داشته و وزارت امور خارجه آمریکا و FBI برای بازداشت برخی از اعضای آن پنجمیلیون دلار پاداش تعیین کردهاند.
طبق گزارش این شرکت، بهار سال ۲۰۲۰ گروه ایول کورپ با ابزارهای جدیدی ظاهر شده و باجافزار ویستدلاکر را جایگزین بیتپیمر (BitPaymer) قدیمی کرده که از سال ۲۰۱۷ بهشدت فعال بوده است.
کارشناسان فاکس آیتی با بررسی ویستدلاکر از ماه می سال ۲۰۲۰ به این نتیجه رسیدهاند، این بدافزار از صفر نوشتهشده و هیچگونه شباهتی میان کدهای آن با بیتپیمر وجود ندارد.
این باجافزار فایل سرورها، سرویسهای پایگاه داده، ماشینهای مجازی و فضای ابری را هدف قرار داده و عملکرد برنامههای نسخه پشتیبان و زیرساختهای مربوط به آنها را مختل و بازیابی اطلاعات را برای شرکتهای قربانی دشوار میسازد تا آنها را وادار به پرداخت باج کند.
منبع: سایبربان
