Spor ve GPS teknolojileri şirketi Garmin’in 23 Temmuz’da bir kripto fidye yazılımının amacı olduğu bildirildi.
Kaspersky açıklamasına nazaran, Garmin’in servislerini 3 gün boyunca devre dışı bırakan hücumda, şirketin iç ağı ve üretim sistemleri şifrelendi ve 10 milyon dolar fidye istendi.
Garmin’i hedef alan fidye yazılımı, bu yılın birinci yarısından bu yana dikkate paha ölçüde etkin olan WastedLocker adlı Truva atıydı. Özellikle Garmin’i hedef almak için tasarlanan bu sürüm, sahip olduğu teknik özelliklerle öne çıkıyor.
Kullanıcı Erişimi Denetimini (UAC) atlatmakta kullanılan formül, Truva atı bir aygıtta çalışmaya başladığında öncelikle aygıtın yüksek yetkiye sahip olup olmadığını denetim ediyor. Şayet gereğince yüksek yetki yoksa kendini alternatif bir NTFS akışında zımnî olarak çalıştıran Truva atı, bu yolla yetkilerini artırıyor.
Ayrıyeten, Garmin saldırısında kullanılan WastedLocker örneği incelendiğinde evrakları şifrelemek için tek bir açık RSA anahtarının kullanıldığı görüldü. Bu sayede tesirli bir sonuç elde edildi.
NTV
