Spor ve GPS teknolojileri şirketi Garmin’in 23 Temmuz’da bir kripto fidye yazılımının gayesi olduğu bildirildi.
Kaspersky açıklamasına nazaran, Garmin’in servislerini 3 gün boyunca devre dışı bırakan taarruzda, şirketin iç ağı ve üretim sistemleri şifrelendi ve 10 milyon dolar fidye istendi.
Garmin’i hedef alan fidye yazılımı, bu yılın ilk yarısından bu yana dikkate kıymet ölçüde faal olan WastedLocker adlı Truva atıydı. Özellikle Garmin’i hedef almak için tasarlanan bu sürüm, sahip olduğu teknik özelliklerle öne çıkıyor.
Kullanıcı Erişimi Denetimini (UAC) atlatmakta kullanılan yöntem, Truva atı bir aygıtta çalışmaya başladığında öncelikle aygıtın yüksek yetkiye sahip olup olmadığını denetim ediyor. Şayet gereğince yüksek yetki yoksa kendini alternatif bir NTFS akışında kapalı olarak çalıştıran Truva atı, bu yolla yetkilerini artırıyor.
Ayrıyeten, Garmin saldırısında kullanılan WastedLocker örneği incelendiğinde belgeleri şifrelemek için tek bir açık RSA anahtarının kullanıldığı görüldü. Bu sayede etkili bir sonuç elde edildi.
