Компания Garmin получила дешифратор (заплатила вымогателям $10 млн)

Компания Garmin получила дешифратор (заплатила вымогателям $10 млн)

Исследователи в области безопасности выяснили, что компания Garmin, недавно пострадавшая от атаки шифровальщика WastedLocker, получила ключ для расшифровки файлов. Есть мнение, что производитель «умных» часов и GPS-навигаторов заплатил за дешифратор.

Ранее сами сотрудники Garmin подтвердили расследующим инцидент специалистам, что операторы WastedLocker потребовали выкуп в размере $10 миллионов.

Судя по всему, компания решила заплатить вымогателям, хотя многие эксперты (например, такую позицию занимает Microsoft и даже ФБР) категорически не рекомендуют давать киберпреступникам деньги, поскольку это подстегнёт их и дальше атаковать организации.

«Чтобы получить ключ для расшифровки, Garmin, скорее всего, заплатила злоумышленникам выкуп. Точно неизвестно, сколько компания перевела вымогателям, но ранее ходила информация о $10 миллионах», — пишут исследователи из BleepingComputer.

Операторы WastedLocker прислали архив, в котором находились установочные файлы некоторого защитного софта, ключ расшифровки, сам декриптор WastedLocker и скрипт для запуска всего этого добра.

 

Специалисты BleepingComputer провели тест, в ходе которого зашифровали виртуальную машину с помощью WastedLocker, а потом попытались расшифровать присланным декриптором. Результаты можно увидеть на ролике ниже:

Официальные представители Garmin пока не прокомментировали ситуацию с дешифратором и выкупом.

Напомним, что в конце июля операторы шифровальщика добились сбоя в работе кол-центров Garmin, из-за чего компания не могла отвечать на звонки, электронные письма и текстовые сообщения в чатах.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вышла Kali Linux 2023.4 с GNOME 45 и 15 новыми инструментами

Вышла Kali Linux 2023.4 — четвёртый релиз знаменитого дистрибутива для пентестеров в 2023 году (он же станет последним для этого года). В нём добавили 15 новых инструментов, а среду рабочего стола перевели на GNOME 45.

По словам разработчиков, Kali Linux 2023.4 не блещет разнообразием новой функциональности в части самой операционной системы, однако располагает 15 новыми тулзами и поставляется с GNOME 45.

Добавились следующие инструменты:

  • cabby — имплементация клиента TAXII.
  • cti-taxii-client — библиотека клиента TAXII 2.
  • enum4linux-ng — версия нового поколения enum4linux с дополнительными фичами.
  • exiflooter — инструмент для поиска геолокационных меток на URL изображений и папках.
  • h8mail — OSINT-инструмент для изучения адресов электронной почты и подбора паролей.
  • Havoc — фреймворк для постэксплуатации.
  • OpenTAXII — серверная имплементация TAXII.
  • PassDetective — тулза для сканирования истории шелл-команд и детектирования ошибочно введённых паролей, API-ключей и секретов.
  • Portspoof — для открытия всех 65 535 TCP-портов и эмулирования служб.
  • Raven — легковесный HTTP-сервис для загрузки файлов.
  • ReconSpider — самый навороченный OSINT-фреймворк.
  • rling — альтернатива rli (но более функциональная и быстрая).
  • Sigma-Cli — формирует список и конвертирует правила Sigma в языки запроса.
  • sn0int — полуавтоматический OSINT-фреймворк и менеджер пакетов.
  • SPIRE — SPIFFE Runtime Environment.

Разработчики также обновили версию ядра операционной системы до 6.3.7.

Ну и главным. пожалуй, нововведением можно назвать GNOME 45 (кодовое имя — Rīga), которая была выпущена в сентябре 2023 года. В среде повысили производительность, а интерфейс стал чище.

С полным списком новых фич можно ознакомиться на этой странице.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru