Tags:
Node Thumbnail

หลังจาก Garmin ถูกโจมตีจนต้องปิดบริการแทบทั้งหมด และสามารถเปิดบริการกลับมาได้ภายในสี่วันถัดมา ทาง Bleeping Computer ระบุว่าได้รับโปรแกรมถอดรหัสมัลแวร์ WastedLocker

สคริปต์ติดตั้งระบุว่าสร้างไฟล์เมื่อวันที่ 25 กรกฎาคมที่ผ่านมา โดยสคริปต์จะสำเนาโปรแกรมลงเครื่อง, ถอดดิสก์เน็ตเวิร์ค, แล้วถอดรหัสไฟล์ในเครื่องจากกุญแจเข้ารหัสของไฟล์นามสกุล .garminwasted

ทาง Bleeping Computer ระบุว่าไฟล์อ้างถึงสองบริษัท คือ Emsisoft บริษัทความปลอดภัยไซเบอร์, และ Coveware บริษัทเจรจาจ่ายค่าไถ่ โดยทั้งสองบริษัทไม่แสดงความเห็นต่อลูกค้ารายใดเป็นการเฉพาะ ขณะที่แหล่งข่าวไม่เปิดเผยตัวตนระบุกับ Bleeping Computer ว่า Coveware ไม่รับเจรจากับ Evil Corp ผู้สร้าง WastedLocker เนื่องจากสหรัฐฯ สั่งห้าม

ที่มา - Bleeping Computer

No Description

ภาพจาก Garmin.com

Get latest news from Blognone

Comments

By: A4
iPhoneAndroidRed HatSUSE
on 3 August 2020 - 02:18 #1169716
A4's picture

🤔 บริษัทเจรจาจ่ายค่าไถ่