Vem är Evil Corp – hjärnan bakom Garmin Ransomware Attack?

By Nick Andersson Inga kommentarer 6 minuter

Hacking är ett hot som utmanar alla företags existens. Oavsett om det är stort eller litet, står företag av alla storlekar inför det ständigt närvarande hotet från externa attacker. Det kan göra en tjänst värdelös, förstöra data, stjäla information om användare och kan göra en oåterkallelig förlust för en tjänsts rykte. Företag bygger på kundens förtroende, och det förtroendet skakas djupt när ett dataintrång inträffar, eller även om tjänsten tillfälligt blir otillgänglig.

Germin Ransomware Attack

Medan Hollywood vill få oss att tro att säkerhetsintrång är ett verk av en enda hackare bakom datorn, men i verkligheten är hacking oftare än inte ett verk av en grupp hackare. Flera hackergrupper har gjort sig ökända genom sina ansträngningar att få ner IT-infrastrukturer hos kända företag i världen.

Ett exempel är Evil Corp – en rysk-baserad hackergrupp som påstås ha varit hjärnan bakom en ny Ransomware attack mot Garmin. Det är ett schweiziskt baserat företag och en pionjär inom GPS-teknik och tillhandahåller samma sak till bilar, marina fordon, smartklockor och mer.

Skaffa sig FastestVPN

Vad är Ransomware?

Ransomware är en av de dödligaste typerna av malware. Mer vanliga typer av skadlig programvara som virus och maskar infekterar ett system, korrumperar och gör flera kopior av användarfiler och sprids till andra system via externa enheter och lokala nätverk. Sådan skadlig programvara kan rensas ut med ett kapabelt antivirus, men ransomware låser dig ute från dina värdefulla data.

Den krypterar filer, vilket gör dem otillgängliga för dig utan dekrypteringsnyckeln. Angriparen kommer att kräva lösen – vanligtvis i kryptovaluta – för att överlämna dekrypteringsnyckeln.

Skadlig programvara kan träffa dig från e-post genom nätfiskeförsök som lurar dig att ladda ner en fil eller besöka en länk. Men incidenter som Garmin Ransomware-attacken kräver mycket mer koncentration och tid. Hackergrupper ägnar dags att lära sig om företagets säkerhetssystem och vilka försvar de har på plats. Och efter att ha upptäckt en sårbarhet eller genom att distribuera skadlig programvara på valfritt system kan de initiera attacken.

Garmin Ransomware Attack 2020

Under de sista dagarna av juli 2020 gick Garmins system offline eller påverkades i någon mån – åtminstone. Det inkluderar dess GPS-tjänst, webbplats, kundtjänst och interna system. Listan över berörda Garmin-tjänster inkluderar Garmin Connect, FlyGarmin, FitPlan, Garmin Aviation. Garmin utfärdade en pressmeddelande som informerade allmänheten om en cyberattack mot företaget.

Smakämnen cyberattack lämnade användare frustrerade utan tillgång till sina träningsappar, även piloter som har problem med att ladda ner den senaste navigeringsdatan för flyg. Det tog mer än en vecka innan Garmins system var online igen fullt ut. Resurserna, natttimmarna och allmänhetens ramaskri är en del av upplevelsen efter en cyberattack.

I Garmins fall stals inte användarinformation, annars hade det varit ett ännu större problem. Stulen användardata som samlats in genom cyberattacker säljs på mörk Web. Vi pratar om miljontals och miljarder användarkonton med e-postadresser och till och med kreditkortsinformation. Informationen används för Credential fyllning, vilket är anledningen till att varje tjänst omedelbart ber sina användare att ändra sina lösenord.

Garmin namngav aldrig den skadliga programvaran uttryckligen, utan hänvisade bara till den krypterade naturen hos dess system efter cyberattacken. Olika källor har bekräftat att skadlig programvara i fråga är WastedLocker. Ransomwaren sägs vara produkten av hackergruppen Evil Group. En rapporterade bekräftade genom oberoende forskning att ransomwaren verkligen var WastedLocker och att Garmin hade skaffat dekrypteringsnycklarna genom att betala lösensumman.

Sådan är ransomwares natur. Eftersom kryptering bygger på komplex matematik, kommer även moderna datorer att ta miljarder år att ta sig igenom Brute Forcing. Komplexiteten och svårigheten att knäcka den rätta kombinationen ökar när du introducerar fler bitar i ekvationen.

Det amerikanska finansdepartementet satte sanktioner mot hanteringen av WastedLocker. Sanktionen blockerar alla USA-baserade företag att betala lösen till hackergruppen för dekrypteringsnycklarna. Men Garmin hämtade dekrypteringsnycklarna, och det är bara möjligt genom att betala lösensumman.

Hur man är säker mot skadlig programvara

Stora teknikföretag som Garmin investerar miljontals dollar i att skydda verksamheten. Men som tur är, för dig – användaren – är det bara en fråga om ett par dollar och några metoder som kan hjälpa dig att hålla dig säker.

  • Använd ett antivirus

Skadlig programvara har olika typer, och den ena kan vara farligare än den andra. Investera i ett antivirusprogram som kan hantera alla typer av skadlig programvara, och ett som uppdateras regelbundet med nya signaturer för skadlig programvara. Ett antivirus skannar nedladdade filer, webbsidor, e-postbilagor och länkar.

  • Känn igen nätfiskebedrägerier

Nätfiske är en bedräglig teknik utformad för att lura dig, ofta genom att ingjuta en känsla av brådska. Ett e-postmeddelande som meddelar dig om kontoavstängning eller ett e-postmeddelande om lösenordsåterställning som du aldrig har begärt är tecken på att något är skumt. Notera avsändarens e-postadress; du kommer att hitta en viss avvikelse. Om du är på ekonomiavdelningen i ett företag och en betalningsförfrågan har gjorts av en säljare eller till och med VD, bekräfta alltid personligen eller genom ett telefonsamtal.

  • Skydda dig själv på osäkra nätverk

Webben idag använder mestadels HTTPS för att säkra sessioner, men inte alla webbplatser har övergått till det. Dessutom är offentliga Wi-Fi-hotspots svaga när det gäller säkerhet. Mannen i mitten attacker kan rikta dig genom falska åtkomstpunkter. Det är lätt för någon med tillräcklig kunskap att sniffa datapaket som rinner ut från din enhet.

FastestVPNs kryptering är en funktion som är aktiverad när du ansluter till vilken server som helst. Det förhindrar ingripande från tredje part samtidigt som det håller din aktivitet privat.

Slutsats

Det finns mer än ett sätt som hackare riktar in sig på en enhet eller användare. Vissa kan bero på sårbarheter som planterats genom skadlig programvara, eller så kan det vara nolldagars utnyttjande. Säkerhetsexperter arbetar outtröttligt för att uppmärksamma allmänheten på nya hot. Ett bra sätt att förhindra cyberattacker är att hålla sig uppdaterad om incidenter som Garmin ransomware-attacken.

Ta kontroll över din integritet idag! Avblockera webbplatser, få tillgång till streamingplattformar och kringgå ISP-övervakning.

Skaffa sig FastestVPN
Prenumerera på vårt nyhetsbrev
Ta emot veckans trendiga inlägg och de senaste meddelandena från FastestVPN via vårt nyhetsbrev via e-post.
ikon
0 0 avgivna
Artikelbetyg

Du får Gillar också

Vad är en valfångsattack? Vad är en valfångsattack?
Hur man skyddar Xbox-konsolen från DDoS-attacker Hur man skyddar Xbox-konsolen från DDoS-attacker
Vad är en Brute Force Attack Vad är en Brute Force Attack
Prenumerera
Meddela om
gäst
0 Kommentarer
Inline feedbacks
Visa alla kommentarer