Из-за атаки вымогательского ПО десятки миллионов устройств Garmin не работают уже пять дней.
Уже пять дней из-за кибератаки не работают десятки миллионов устройств Garmin по всему миру, в том числе трекеры, навигаторы и смарт-часы, используемые велосипедистами, спортсменами и даже летчиками. Как ранее сообщал SecurityLab, в прошлый четверг компания Garmin предположительно стала жертвой вымогательского ПО WastedLocker, оператором которого является киберпреступная группировка Evil Corp.
Сумма выкупа, требуемая WastedLocker за восстановление зашифрованных файлов, обычно составляет от $500 тыс. до $10 млн в криптовалюте. Намерена ли Garmin платить выкуп, неизвестно, однако выход из строя сервисов на столь продолжительный период может негативно повлиять на бизнес компании. Как показывает пример одного из крупнейшего производителя алюминия, компании Norsk Hydro, атака вымогательского ПО чревата огромным ущербом в результате простоя производства.
Как поясняют специалисты Symantec, WastedLocker попадает на атакуемую систему после нажатия пользователем на поддельное окно обновления программы. После установки на компьютере вымогатель начинает получать разрешения в удаленной корпоративной сети, к которой он подключен, с целью в конечном итоге заблокировать всю компанию из ее собственных систем ради получения выкупа.
По словам специалиста Symantec Эрика Чьена (Eric Chien), WastedLocker является частью масштабной вредоносной кампании, проводимой в течение последних месяцев и нацеленной в основном на крупные американские коммерческие и правительственные организации.
По данным Министерства юстиции США, руководителем стоящей за WastedLocker киберпреступной группировки Evil Corp является москвич, а в прошлом гражданин Украины, Максим Якубец. Под его руководством Evil Corp, более известная как Dridex, «проворачивала» масштабные мошеннические схемы по всему миру, принесшие ей более $100 млн дохода. Против группировки и ее лидеров в США были выдвинуты обвинения и введены санкции. В декабре прошлого года ФБР пообещало награду в размере $5 млн за информацию, которая помогла бы в поимке Якубца, однако арестовать киберпреступника американцам пока так и не удалось.
От классики до авангарда — наука во всех жанрах