Kaspersky açıklamasına göre, Garmin’in servislerini 3 gün boyunca devre dışı bırakan saldırıda, şirketin iç ağı ve üretim sistemleri şifrelendi ve 10 milyon dolar fidye istendi.
Garmin’i hedef alan fidye yazılımı, bu yılın ilk yarısından bu yana dikkate değer ölçüde aktif olan WastedLocker adlı Truva atıydı. Özellikle Garmin’i hedef almak için tasarlanan bu sürüm, sahip olduğu teknik özelliklerle öne çıkıyor.
Kullanıcı Erişimi Kontrolünü (UAC) atlatmakta kullanılan yöntem, Truva atı bir cihazda çalışmaya başladığında öncelikle cihazın yüksek yetkiye sahip olup olmadığını kontrol ediyor. Eğer yeterince yüksek yetki yoksa kendini alternatif bir NTFS akışında gizli olarak çalıştıran Truva atı, bu yolla yetkilerini artırıyor.
Ayrıca, Garmin saldırısında kullanılan WastedLocker örneği incelendiğinde dosyaları şifrelemek için tek bir açık RSA anahtarının kullanıldığı görüldü. Bu sayede etkili bir sonuç elde edildi.
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Fedor Sinitsyn, “Bu vaka, geçmişte görülen WannaCry ve NotPetya gibi geniş kitleleri etkileyen fidye yazılımlarının aksine sadece büyük şirketleri hedef alan kripto fidye yazılımı saldırılarında bir artış olduğunu gösteriyor. Kurban sayısı daha az olsa da bu hedefli saldırılar çok daha gelişmiş ve yıkıcı oluyor. Yakında bu tür saldırıların azalacağına dair bir ipucu da yok. Bu nedenle, kurumların her zaman dikkatli olmaları ve kendilerini koruyacak adımlar atmaları gerekiyor.” ifadelerini kullandı.
Kaspersky uzmanları, WastedLocker ve diğer fidye yazılımlarının hedefi olma riskini azaltmak için kullanıcılara şunları öneriyor:
“İşletim sistemlerinin ve uygulamaların güncel sürümlerini kullanın. Şirket kaynaklarına uzaktan güvenle erişmek için VPN kullanın. Fidye yazılımlarından korunmak için davranış tespiti desteği, dosyaların otomatik kurtarılmasına olanak veren onarım motoru ve bir dizi başka teknolojiye sahip, modern bir uç nokta güvenliği çözümü kullanın. Çalışanların siber güvenlik eğitimine özen gösterin. Güvenilir bir veri yedekleme planı veya çözümü kullanın.”