Известный производитель GPS-навигаторов Garmin смог восстановить свою работу после того, как 23 июля вирус-вымогатель WastedLocker зашифровал всю внутреннюю сеть компании и отключил некоторые навигационные сервисы. Но у любопытных возник вопрос — как компания так быстро смогла избавиться от вируса.
Согласно сообщению Лоуренса Абрамса из портала Bleeping Computer, сотрудники Garmin использовали расшифровщик. Это означает, что Garmin заплатила злоумышленникам требуемый выкуп в размере $10 млн, так как вирус WastedLocker не имеет никаких лазеек, позволяющих убрать его известными способами. После получения выкупа, хакеры передали компании программу для расшифрования.
Абрамс утверждает, что скрипт расшифровки содержит отметку времени «07/25/2020», которая указывает, что выкуп был выплачен компанией практически сразу же после заражения.
Сама компания сообщает, что стала «жертвой кибератаки», но не объясняет, как ее системы снова заработали.
Ответственность за атаку взяла на себя русская хакерская группа Evil Corp. Поскольку Evil Corp в 2019 году подверглась официальным санкциям правительства США, то передавая деньги санкционной организации, Garmin нарушила закон.
Тем не менее, от сервисов Garmin зависит слишком многое, поэтому не удивительно, что компания предпочла разобраться как можно скорее. Другие компании также с готовностью платят миллионы, чтобы не наносить ущерб своему бизнесу. Например, американская туристическая фирма CWT выплатила $4,5 млн в биткоинах. Калифорнийский университет также заплатил более миллиона долларов за разблокировку своих систем.