Kaspersky açıklamasına nazaran, Garmin’in servislerini 3 gün boyunca devre dışı bırakan saldırıda, şirketin iç ağı ve üretim sistemleri şifrelendi ve 10 milyon dolar fidye istendi.
Garmin’i maksat alan fidye yazılımı, bu yılın birinci yarısından bu yana dikkate bedel ölçüde etkin olan WastedLocker isimli Truva atıydı. Özellikle Garmin’i gaye almak için tasarlanan bu sürüm, sahip olduğu teknik özelliklerle öne çıkıyor.
Kullanıcı Erişimi Denetimini (UAC) atlatmakta kullanılan metot, Truva atı bir aygıtta çalışmaya başladığında öncelikle aygıtın yüksek yetkiye sahip olup olmadığını denetim ediyor. Eğer gereğince yüksek yetki yoksa kendini alternatif bir NTFS akışında saklı olarak çalıştıran Truva atı, bu yolla yetkilerini artırıyor.
Ayrıyeten, Garmin akınında kullanılan WastedLocker örneği incelendiğinde evrakları şifrelemek için tek bir açık RSA anahtarının kullanıldığı görüldü. Bu sayede etkili bir sonuç elde edildi.
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Fedor Sinitsyn, “Bu hadise, geçmişte görülen WannaCry ve NotPetya üzere geniş kitleleri etkileyen fidye yazılımlarının tersine yalnızca büyük şirketleri maksat alan kripto fidye yazılımı taarruzlarında bir artış olduğunu gösteriyor. Kurban sayısı daha az olsa da bu amaçlı ataklar çok daha gelişmiş ve yıkıcı oluyor. Yakında bu tıp akınların azalacağına dair bir ipucu da yok. Bu nedenle, kurumların her vakit dikkatli olmaları ve kendilerini koruyacak adımlar atmaları gerekiyor.” tabirlerini kullandı.
Kaspersky uzmanları, WastedLocker ve öbür fidye yazılımlarının gayesi olma riskini azaltmak için kullanıcılara şunları öneriyor:
“İşletim sistemlerinin ve uygulamaların aktüel sürümlerini kullanın. Şirket kaynaklarına uzaktan itimatla erişmek için VPN kullanın. Fidye yazılımlarından korunmak için davranış tespiti takviyesi, belgelerin otomatik kurtarılmasına imkan veren tamir motoru ve bir dizi öbür teknolojiye sahip, çağdaş bir uç nokta güvenliği tahlili kullanın. Çalışanların siber güvenlik eğitimine itina gösterin. Güvenilir bir bilgi yedekleme planı yahut tahlili kullanın.”
