به گزارش کارگروه امنیت سایبربان؛ نشریه بلیپینگ کامپیوتر در گزارشی اعلام کرد شرکت گارمین (Garmin) که هفته گذشته سرویسهای خود را احیا کرده بود کلیدهای رمزگشایی فایلهای خود را از اپراتورهای باج افزار ویستدلاکر (WastedLocker) دریافت کرده است.
طبق گزارش این نشریه، کلیدهای رمزگشایی همانطور که انتظار میرفت درست عمل کرده و فایلها را رمزگشایی کردهاند.
در حال حاضر مشخص نیست گارمین چه میزان باج پرداخت کرده است، اما احتمال میرود اپراتورهای ویستدلاکر 10 میلیون دلار دریافت کرده باشند.
پیشتر سرویسهای شرکت گارمین هدف حملات باج افزاری قرارگرفته بود و برخی کارشناسان این حمله را به باج افزار ویستدلاکر نسبت داده بودند.
شرکت نرمافزاری فاکس آیتی (Fox-IT) مدعی شده بود ویستدلاکر به گروه ایول کورپ (Evil Corp) تعلق داشته و وزارت امور خارجه آمریکا و FBI برای بازداشت برخی از اعضای آن 5 میلیون دلار پاداش تعیین کردهاند.
طبق گزارش این شرکت، بهار سال 2020 گروه ایول کورپ با ابزارهای جدیدی ظاهر شده و باج افزار ویستدلاکر را جایگزین بیتپیمر (BitPaymer) قدیمی کرده که از سال 2017 بهشدت فعال بوده است.
کارشناسان فاکس آیتی با بررسی ویستدلاکر از ماه می سال 2020 به این نتیجه رسیدهاند، این بدافزار از صفر نوشتهشده و هیچگونه شباهتی میان کدهای آن با بیتپیمر وجود ندارد.
این باج افزار فایل سرورها، سرویسهای پایگاه داده، ماشینهای مجازی و فضای ابری را هدف قرار داده و عملکرد برنامههای نسخه پشتیبان و زیرساختهای مربوط به آنها را مختل و بازیابی اطلاعات را برای شرکتهای قربانی دشوار میسازد تا آنها را وادار به پرداخت باج کند.
