สื่อรายงาน Garmin ได้รหัสปลดล็อก WastedLocker แล้ว

เมื่อวันที่ 23 กรกฎาคมที่ผ่านมาบริการต่าง ๆ ของ Garmin เช่น Garmin Connect ก็ดาวน์ลงผู้ใช้งานทั่วโลกไม่สามารถใช้งานได้ ซึ่ง Garmin ก็ไม่ได้ชี้แจงอะไรกับสื่อว่าเกิดอะไรขึ้นกันแน่ แต่มีพนักงานของ Garmin แจ้งกับสื่อต่างประเทศเองว่าบริษัทถูกโจมตีด้วย Ransomware ที่มีชื่อว่า WastedLocker ล็อกไฟล์ระบบของ Garmin เอาไว้

บุคคลที่ระบุว่าเป็นพนักงานของ Garmin แจ้งกับทาง Bleeping Computer ว่าบริษัทได้ถูก Ransomware ที่มีชื่อว่า WastedLocker โจมตีพร้อมเรียกค่าไถ่ไฟล์สูงถึง 10 ล้านดอลลาร์สหรัฐ หลังจากเกิดปัญหาได้ 4 วัน Garmin ก็แจ้งว่าสามารถกู้ไฟล์ได้แล้ว โดยข้อมูลส่วนตัวของผู้ใช้งานรวมถึงข้อมูลของผลิตภัณฑ์และการใช้งานไม่ได้รับผลกระทบใด ๆ ทั้งสิ้น จึงมีความเป็นไปได้ว่า Garmin น่าจะจ่ายค่าไถ่ให้เป็นที่เรียบร้อย แต่บริษัทได้ปฏิเสธที่จะแสดงความคิดเห็นใด ๆ ทั้งสิ้น

ทั้งนี้ Bleeping Computer รายงานว่าได้เข้าถึงโปรแกรมสำหรับถอดรหัสที่ WastedLocker ล็อกเอาไว้ ซึ่งแน่นอนว่าถ้าเป็น Ransomware ก็ไม่มีทางที่ Garmin จะได้มาฟรี ๆ สิ่งที่ต้องแลกคือต้องจ่ายค่าไถ่ให้กับทางแฮกเกอร์ ซึ่งตรงนี้ไม่มีรายงานที่แน่ชัดว่า Garmin จ่ายไปเท่าไหร่ แต่หากเป็นข้อมูลก่อนหน้านี้ระบุไว้ที่ 10 ล้านดอลลาร์สหรัฐหรือประมาณ 312 ล้านบาท

เมื่อ Garmin จ่ายค่าไถ่แล้วจะได้โปรแกรมสำหรับถอดรหัสมาดังภาพด้านล่าง พร้อมกับการถอดรหัสไฟล์ออก

โดยสคริปต์ของ Garmin นั้นมีการบันทึกช่วงวันที่ไว้คือ 25 เดือนกรกฎาคม 2020 นั่นหมายความว่า Garmin น่าจะจ่ายค่าไถ่ไปตั้งแต่วันที่ 24-25 กรกฎาคมที่ผ่านมา

อ้างอิง Bleeping Computer

พิสูจน์อักษร : สุชยา เกษจำรัส