IT業界社群及資訊平台

【用錢解決?】Garmin 極速解決無破綻勒索軟件 WastedLocker

7 月 23 日,全球衛星定位裝置生產商 Garmin 被勒索軟件襲擊,令旗下海陸空導航系統、運動手表及網站停止運作,而香港嘅手表用家就投訴,做完嘅運動記錄無法上載,連全球定位都做唔到。事後被傳媒揭露所中嘅勒索軟件係 WastedLocker,其加密檔案演算化暫時並無破解方法,不過 Garmin 就喺短短四日後重新運作。點解咁快破解到?有人懷疑係 Garmin 俾咗贖金嘞⋯⋯

首先揭發事件嘅係 Bleeping Computer 網站,有 Garmin 員工私下將公司系統被加密嘅相傳俾佢哋,仲話黑客要求俾 1000 萬美元贖金先肯提供解鎖工具。正因為 WastedLocker 仲未被破解,所以外界都懷疑 Garmin 俾咗贖金,先可以再次運作,不過,Garmin 方面就不願置評。

而經過 Bleeping Computer 深入追查後,記者終於拎到由 Garmin IT 部門為員工推出嘅解鎖執行檔,解壓後就發現入面有唔同嘅防毒軟件安裝器、解鎖工具及解鎖金鑰,同時發現入面有一個寫住 07/25/2020 嘅 timestamp。為咗測試係咪真係用到,記者用之前攞到嘅 WastedLokcer 勒索軟件嚟加密一部 Virtual Machine,再嘗試用套件破解,結果真係成功解到鎖。換言之 Garmin 喺兩日內就破解到呢隻暫時未搵到弱點嘅勒索軟件!

做乜啫,唔俾人真係咁叻咩?但又有其他旁證,顯示 Garmin 可能有俾贖金。喺套件入面,記者進一步發現有兩間公司名,分別係網絡安全公司 Emsisoft 同勒索軟件調解服務商 Coveware。Coveware 主要係協助受害公司同黑客談判,咁好可疑喎!但 Coveware 方面就唔肯回應事件;至於 Emsisoft 亦只回應話佢哋係有份協助製作解鎖工具,無參與過贖金交付。不過,細心嘅記者就喺佢哋網站上搵到提及嘅其中一項服務,係寫住如果有受害者覺得黑客提供嘅解鎖套件好慢或出現錯誤,佢哋係可以根據套件,重新整一個執行速度快一倍而又唔會暗藏木馬嘅套件出嚟,減低可引致嘅安全風險。考慮過上述咁多因素,到底信唔信就留俾大家自己諗喇。

之不過,唔好以為肯俾贖金就無事,因為唔少網絡安全公司嘅報告都顯示,就算俾咗錢黑客都有可能走數,或提供無效嘅解鎖套件,甚至有部分勒索軟件由一開始已無設計到可以解鎖,所以無論係你大中小企業,都一定要做好網絡安全防護同埋備份,因為你嘅事業未必承受到呢次打擊㗎!

資料來源:https://bit.ly/39UL3c3

唔想錯過熱門網絡保安消息,請即訂閱 wepro180 電子周報:https://bit.ly/2ZcCi9J