Garmin pagó el rescate a secuestradores por Ransomware sufrido recientemente

La marca dedicada al desarrollo de productos basado en GPS Garmin, utilizada en su mayoría para transito terrestre, sin limitarse solo a ello, desarrollando dispositivos de navegación GPS para deportistas como ciclistas, corredores o excursionistas, así como también diseña y fabrica dispositivos para ambientes navales y aéreos.

El 23 de Julio del 2020, la reconocida marca de GPS sufrió una ataque de Ransomware, el cual dejó sin acceso a sus servicios a todos sus clientes alrededor del mundo, además de su sistema de producción. Tomó cuatro días de mantenimiento forzoso para que pudieran reactivar completamente sus servicios. Durante los primeros días no se sabía con claridad qué tipo de ataque habían sufrido, debido a que la compañía en ningún momento publicó algún mensaje claro, aunque solo se rumoreaba de “Ransomware” por las redes sociales, por parte de los empleados de Garmin.

Los investigadores pudieron confirmar que Garmin sufrió de un ciberataque por los operadores del Ransomware “WastedLocker”, después que los empleados compartieron mediante fotos como se veían las estaciones de trabajo cifradas, las cuales contenían la mayor parte de sus archivos con nombres cambiados y cifrados, que decían “GARMINWASTED”. También se logró saber por los mismos empleados la cantidad de dinero solicitado para recuperar los datos secuestrados, exigiendo un total de 10 millones de dólares. Cabe destacar que el ataque causó un total de 110 millones de dólares en pérdidas.

Wastedlocker es un Ransomware dirigido a empresas, el cual actualmente no posee vulnerabilidades conocidas en su algoritmo de cifrado, siendo esto un motivo de sospecha para los investigadores sobre si el pago fue realizado o no, debido a que no puede hacerse de otra forma sino con la clave para descifrar.

Uno de los factores determinantes para confirmar el pago del rescate, fue debido a que los expertos obtuvieron una filtración de un archivo comprimido, el cual fue creado por el departamento de tecnología de la información (IT) de Garmin para descifrar una estación de trabajo, junto con varios software de seguridad. Al extraer el archivo comprimido, a primera vista lo más destable para ellos fueron dos archivos, el primero llamado “decryption.key” y “WastedDecrypter.exe”, junto con varios software de seguridad y un Script para ejecutarlos todos.

Paquete de restauración de Garmin

En el Script se destaca la marca del tiempo, con una fecha de 25 de Julio del 2020, lo que significa que el Ransomware fue pagado el 24 o el mismo 25 de Julio, después del ataque.

Script de Garmin para restaurar una estación de trabajo

Una mala práctica observada por los expertos, resulta que por lo general cuando se sufre de un Ransomware el paso siguiente a la recuperación, es instalar una imagen limpia, esta última necesaria debido a que no se sabe qué cambios realizaron los atacantes. Algo que los expertos no observaron dicha práctica en el Script.

La última prueba que en definitiva confirmó el pago por parte de Garmin a los actores detrás del ataque, fue al realizar una prueba, cifrando una máquina virtual utilizando el Ransomware Wastedlocker y descifrar todos sus datos utilizando los archivos “decryption.key” y “WastedDecrypter.exe” contenidos en el archivo comprimido filtrado de Garmin



Fuente:



COMENTARIOS

Nombre

Actualización,3,Actualizaciones,4,Adobe,2,Adware,3,AgentTesla,1,android,31,Antivirus,3,Apache,1,APP,1,Apple,16,Apps,13,APT,1,Arkavia Networks,15,asus,1,Ataques,7,Azure,2,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,6,BCE,1,Bluetooth,1,bootHole,1,Botnet,6,Botnet. Malware,1,Check Point,3,Chips,1,Chrome,3,Ciberataque,4,Cibercrimen,135,Ciberdelincuencia,9,ciberseguridad,141,Cisco,3,Citrix,5,Cloud,2,CMS,1,ComRAT,1,Comunicaciones,1,Consejos,1,CONVID,1,CookieThief,1,Coronavirus,1,COVID19,2,CPU,3,Criptomonedas,7,CSP,1,CTF,1,cyber day,2,Cyberwarfare,5,Dark Web,2,Data Breach,3,Data Leak,11,Database,2,Datos,2,DDoS,4,Deep Web,5,dlink,1,DNS,1,Domains,1,DoS,1,Ecommerce,3,elasticsearch,1,Email,2,Emotet,2,Empresas,113,enrutadores,1,Estadisticas,1,evento,1,Eventos,6,Evilnum,1,Exchange,2,exploit,7,Exploits,11,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,1,Fintech,1,Firewall,1,Firmware,2,Flash,1,Framework,1,Freta,1,GARMIN,2,Glueball,1,Gmail,3,GoDaddy,1,google,34,GPS,2,GRUB2,1,Hacking,83,Hardware,7,Hosting,3,HTML5,1,HTTP,1,IBM,1,IGMP,1,Industria,10,Infostealer,2,Instagram,2,Intel,2,Internacional,40,Internet,34,Investigacion,9,IOC,1,ios,5,IoT,4,ipad,1,iphone,1,ISO,1,Joomla,1,LG,1,Linux,9,LSASS,1,Macromedia,1,Malware,45,Malwares,32,Maze,1,Messenger,1,MFA,1,Microsoft,37,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,Nacional,10,NAS,2,Negocios,2,Netgear,1,Node.js,1,Openwrt,1,Oracle,2,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,16,Plugins,1,PoC,2,Protocolos,12,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,18,RAT,2,RCE,2,RDP,3,Recomendaciones,16,Redes,30,redes sociales,12,Redhat,1,Remoto,1,Rookit,1,Rootkit,1,Routers,3,RRSS,2,Salt,1,Salud,2,SeguridadTI,1,Servicios,6,Smartphones,29,SMB,5,Software,23,Sophos,1,Spambot,1,Spamhaus,1,Spyware,11,SQL,1,SSL,1,Teams,1,TeamViewer,1,Tplink,1,Trickbot,1,Trojan,2,Troyano,3,Update,5,updates,22,USB,1,Videoconferencia,1,VNC,1,VPN,3,Vulnerabilidad,34,Vulnerabilidades,76,Web,8,WhatsApp,5,wifi,5,Windows,19,Wordpress,4,Xerox,1,XG,1,Yahoo,1,zeroday,3,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Garmin pagó el rescate a secuestradores por Ransomware sufrido recientemente
Garmin pagó el rescate a secuestradores por Ransomware sufrido recientemente
https://1.bp.blogspot.com/-B_meqebk7xc/XyhtEWRCmbI/AAAAAAAACOo/Qa-9Y_hrXrUYbAalyVBZEWeP6lYry1COgCLcBGAsYHQ/s0/Ransomware%2BGarmin%2Bpaid%2Bransom.jpg
https://1.bp.blogspot.com/-B_meqebk7xc/XyhtEWRCmbI/AAAAAAAACOo/Qa-9Y_hrXrUYbAalyVBZEWeP6lYry1COgCLcBGAsYHQ/s72-c/Ransomware%2BGarmin%2Bpaid%2Bransom.jpg
Arkavia Networks News
https://www.arkalabs.cl/2020/08/garmin-pago-el-rescate-secuestradores.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2020/08/garmin-pago-el-rescate-secuestradores.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy