PplWare Mobile

WastedLocker: Como funciona o novo ransomware Evil Corp que atacou a Garmin

                                    
                                

Este artigo tem mais de um ano


Autor: Vítor M.


  1. Ze says:

    Cabeca fora para esta gente.
    Mandato internacional e fogo para cima deles

  2. Artur Albarran says:

    O impacto deste ataque no setor aeronáutico, por ex, poderá ser gigante. Muitas aeronaves com sistemas GPS Garmin ficarão no chão, dado que, por enquanto, não têm acesso aos updates mais recentes de navegação. A Garmin atua sobretudo no setor da aviação geral, mas também na aviação executiva.

    • Vítor M. says:

      Sem dúvida. Agora vamos imaginar que isto era num tempo “normal” sem pandemia e com milhares de aeronaves a precisar desta tecnologia.

      • Fábio says:

        Se calhar a Garmin não foi por acaso. O que terá a Garmin que possa fazer jeito a Rússia?

        • ze says:

          Por o grupo ser russo não quer dizer que tenha ligações ao governo da russia, além disso, ransomware não rouba dados, apenas os encripta e deixa-os sobre resgate.
          O que a Garmin pode ter que interessa a este grupo? 10M pagos de forma facil uma vez que os os voos que usam o Garmin Pilot estão castigados e se assim continuar o prejuízo facilmente supera o valor do ransom.

  3. ze says:

    Só acontece em organizações mal preparadas, está bem documentado como impedir o dito desvio do UAC impedindo executaveis de correr a partir de pastas temporárias, por onde ando já o fazemos desde 2014 desde que começou a moda dos ransomwares.

    • Nuno Monteiro says:

      Tem mais informações sobre o que diz ?

      Uma fonte onde se possa estudar ou algo do género ?

    • Fábio says:

      Não é bem assim. Claro que é mais fácil em organizações mal equipadas mas acontece em qualquer uma, basta haver ali ponta que cheire a dinheiro.

      Os russos, chineses e americanos, estão muito fortes. A ideia era criar em mercúrio uma fatia do planeta para cada um no lado moreno da bola.

  4. N.Sousa says:

    Tenho um Garmin Fenix… que uso para registar corrida, ciclismo e natação. Fez-me evoluir bastante e incentivou-me sempre a ultrapassar os meu limites (outras marcas fazem o mesmo, bem sei) e não me importava nada deita-lo ao lixo do que ver a Garmin pagar o resgate. E custou-me pagar o dito cujo… mas há princípios…

  5. Paulo says:

    ‘depois é detetado o problema específico que para o serviço’… Marawilha de akordu ortográfico

  6. JPM says:

    Esta gente anda a ver a mais o mr. robot, já agora é o elliot que esta por de trás do ataque.

  7. falcaobranco says:

    Agora uma pergunta, assim para o ar… porque razão estas empresas grandes, pelo mundo fora, não têm no seu portfólio como empregados, um ou dois hackers a verificar se ta tudo bem com as defesas e protegerem-se para isso?

    Eu se tivesse uma empresa grande, desse género, contratava um hacker…

    • Compilador says:

      Queres realmente saber a resposta?
      É a seguinte: não importa o tamanho da empresa, todas querem maximizar lucro e encurtar ao mínimo a despesa.
      Contratar uma equipa que esteja full time má empresa por questões de segurança custa dinheiro, como não faz parte do “Core” do negócio, para um gestor (burro claro) é uma despesa difícil de explicar.
      Vai daí que se vêem empresas, algumas que as pessoas julgam ser grandes e com departamentos de tudo, a cair em vergonhas destas e até bem piores. Isto é transversal a qualquer empresa e país.
      E estamos a falar de empresas privadas, nem te passa pela cabeça como é o estado, o português então é de ir às lágrimas.

    • Jakim says:

      Agora vão contratar uma dúzia deles, se forem russos melhor!

  8. David says:

    É apenas uma questão de tempo.
    Provavelmente já devem ter empresas de segurança a trabalhar na engenharia reversa do malware.

  9. MalicX says:

    Já está tudo a funcionar e ninguém pagou nada. PQO russos de mer#d@

  10. Figas says:

    Vai ser sempre a mesma coisa. É possível minimizar mas nunca será possível acabar com isto. Quem sabe quando existir total controlo de código e redes por parte da IA. Até lá vai sempre existir criatividade seja dos bandidos seja de quem os combate.

    Mudar de sistemas e afins em nada vale. Os sistemas menos falíveis são assim porque são muito menos usados pelos utilizadores. No dia em que passem a ser mais, o foco passa logo para eles. Temos o exemplo do android, já existiam milhares de vírus para Windows, o android virou moda, hoje deve ter tanto ou mais viroses que Windows.

  11. Supersilva says:

    Pagamento em Bitcoin… Pq ainda deixam essa pseudo moeda operar?

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.