Как плейбой Garmin взломал
shkryabaЭпопея с Garmin похоже уже заканчивается. Мне было интересно следить за развитием событий, а особенно за тем, как сама компания отреагировала на такую критическую ситуацию.
Что произошло
Пользователи американской компании Garmin, одного из крупнейших мировых производителей навигационной техники и «умных» часов, столкнулись с многочасовым сбоем сервисов производителя вечером 22 июля.
Забавно что компания фактически молчала на протяжении трех суток по поводу поломок, а ее пользователи пытались добиться от нее хоть какого-то внятного ответа в соц. сетях. Похоже никакой стратегии на такой критический случай у них не было, и первые пару суток они просто бегали по офису в огне 🔥
Хотя мы все равно не знаем деталей, поэтому обвинять их в этом молчании тоже нельзя.
Я понимаю, что вряд ли многие на моем канале используют устройства Garmin, поэтому приведу аналогию. Представьте, что ваш телефон залочился и перестал подавать признаки жизни, а Google/Apple ничего не сообщают. Не говорят, что нужно делать, не говорят, что происходит. Вот примерно так и повела себя компания.
Это все конечно же весьма печально. Но нас скорее интересует что произошло на самом деле.
Утром 23 июля сотрудники IT-отдела Garmin обнаружили проблему, которая стала распространяться лавинообразно. В итоге, им пришлось просто выдергивать питание из электроники, чтобы прекратить цепочку распространения вируса.
Виной всему оказался WastedLocker, шифровальщик файлов, который блокирует доступ к данным и вымогает за доступ к ним деньги, как правило в биткоинах.
Что нужно делать, для того чтобы обезопасить себя от WastedLocker
Если вы думаете что этот вирус бич только крупных корпораций – это не так. Фактически, с ним может столкнуться любой пользователь.
Для того чтобы обезопасить себя от WastedLocker, да и вообще большинства популярных вирусов, нужно следовать нескольким правилам.
- Внимательно смотреть от кого вам пришло письмо с вложенным файлом
- По возможности отказаться от торрент-сайтов
- Включить AdBlock, чтобы обезопасить себя от вредоносной рекламы
Что делать если произошло заражение
Даже если мы будем соблюдать все рекомендации, все равно может произойти так, что мы за чем-то не уследили, где-то недосмотрели.
В таком случае нужно:
- Немедленно отключить устройство от интернета
- Отключить или извлечь все устройства хранения данных
- Выйти из учетной записи облачного хранилища
- Выпить чай с ромашкой 🌼
К счастью, WastedLocker пока что не страшен тем, кто делает регулярные бекапы. Более новые шифровальщики сперва похищают данные, только потом уже шифруют. А потом угрожают не только невозможностью получить доступ к данным, но и обнародованием украденной информации.
Похоже, что в этом плане Garmin повезло, потому что постепенно все функции сервисов стали восстанавливаться. К тому же, для них было бы весьма проблематично идти на уступки вымогателям и платить выкуп за зашифрованные данные. И дело даже не в том, что “с террористами переговоров не ведем”, а потому что на Evil Corp (автора WastedLocker), а также его непосредственного главы, Максима Якубеца, действуют санкции со стороны властей США. И даже если Garmin предпримет попытку договориться и заплатить запрошенную мошенниками сумму, ей грозит уголовное преследование — американским компаниям запрещено участвовать в любых сделках с членами группировки.
Судя по тому, что в текстовой части сгенерированных вирусом инфо-файлов с требованием выкупа имеется прямая адресация к компании Garmin, к операции готовились основательно.
Ах да, почему я сделала такой заголовок. Дело в том, что иностранные СМИ вцепились в эту новость как голодные собаки. И почему-то романтизация хакеров до сих пор не выходит из моды. Хотя, по факту, это те же преступники, просто в руках у них не ножи и пистолеты, а кое-что пострашнее.
