BleepingComputer peut confirmer que Garmin a reçu la clé de déchiffrement pour récupérer ses fichiers cryptés lors de l’attaque WastedLocker Ransomware.

Le 23 juillet 2020, Garmin a subi une panne mondiale où les clients ne pouvaient pas accéder à leurs services connectés, notamment les solutions Garmin Connect, flyGarmin, Strava, inReach.

BleepingComputer a été le premier à confirmer qu’ils avaient subi une cyberattaque de la part des opérateurs de WastedLocker Ransomware après que des employés aient partagé des photos de postes de travail cryptés, et nous avons trouvé un échantillon du ransomware utilisé dans l’attaque.

Photo de la station de travail Garmin cryptée
Photo de la station de travail Garmin cryptée

Les employés ont par la suite partagé avec BleepingComputer que la demande de rançon était de 10 millions de dollars.

Après une panne de quatre jours, Garmin a soudainement annoncé qu’il commençait à restaurer les services, ce qui nous a fait soupçonner qu’ils avaient payé la rançon pour recevoir un décrypteur.

Garmin a cependant refusé de commenter davantage.

Confirmé: Garmin a reçu une clé de déchiffrement WastedLocker

Aujourd’hui, BleepingComputer a eu accès à un exécutable créé par le service informatique de Garmin pour décrypter un poste de travail, puis installer divers logiciels de sécurité sur la machine.

WastedLocker est un ransomware destiné aux entreprises sans aucune faiblesse connue dans leur algorithme de chiffrement. Ce manque de failles signifie qu’un décrypteur ne peut pas être créé gratuitement.

Pour obtenir une clé de déchiffrement fonctionnelle, Garmin doit avoir payé la rançon aux attaquants. On ne sait pas combien a été payé, mais comme indiqué précédemment, un employé avait dit à BleepingComputer que la demande de rançon initiale était de 10 millions de dollars.

Infos WEB:  Palo Alto Networks corrige de nombreuses vulnérabilités dans PAN-OS

Une fois extrait, ce package de restauration comprend divers programmes d’installation de logiciels de sécurité, une clé de déchiffrement, un déchiffreur WastedLocker et un script pour tous les exécuter.

Contenu du package de restauration Garmin
Contenu du package de restauration Garmin

Une fois exécuté, le package de restauration déchiffre l’ordinateur, puis prépare la machine avec un logiciel de sécurité.

Script Garmin pour restaurer un poste de travail
Script Garmin pour …

Voir la source de cette publication