Garmin มีตัวถอดรหัสแรนซัมแวร์ที่ทำให้ระบบล่มเมื่อปลายเดือนก่อนแล้ว

เมื่อสัปดาห์ก่อนบริการของ Garmin หลายส่วนถึงกะต้องหยุดให้บริการไปเพราะถูกแรนซัมแวร์โจมตี โดยวันนี้มีข่าวยืนยันอย่างไม่เป็นทางการว่าบริษัทได้ตัวถอดรหัสมาแล้ว ซึ่งมีความเป็นไปได้ว่าบริษัทได้ยอมจ่ายเงินค่าไถ่เพื่อแลกมา

เมื่อราววันที่ 24 กรกฏาคมเกิดเหตุการ Garmin ถูกแรนซัมแวร์ wastedlocker โจมตีจนส่งผลกระทบกับหลายบริการ สามารถติดตามข่าวเก่าได้ที่นี่ ล่าสุดวันนี้ BleepingComputer ได้คำยืนยันจากพนักงานภานในอย่างไม่เป็นทางการว่าบริษัทมีตัวถอดรหัสแล้ว จึงสามารถกู้คืนไฟล์กลับมาได้หลังหยุดชะงักไป 4 วัน 

ประเด็นที่น่าสนใจของเหตุการณ์นี้คือ Garmin จ่ายค่าไถ่ไปหรือเปล่าและจ่ายไปเท่าไหร่ เนื่องจากตอนแรกคนร้ายเสนอเงินค่าไถ่ถึง 10 ล้านเหรียญสหรัฐฯ หรือว่ามีการต่อรองกันอย่างไร ทั้งนี้เป็นที่รู้กันดีว่าแรนซัมแวร์ตัวนี้ยังไม่มีเครื่องมือถอดรหัสฟรี ทั้งหมดนี้ยังเป็นปริศนาที่บริษัทยังไม่แถลงออกมา แต่ก็เป็นตัวอย่างที่ดีอีกรายหนึ่งนะครับ ว่าหากองค์กรปกป้องตัวเองไม่ดีแล้ว จะเดือนร้อนขนาดไหน

ที่มา :  https://www.bleepingcomputer.com/news/security/confirmed-garmin-received-decryptor-for-wastedlocker-ransomware/