Na última quarta-feira (22), usuários notaram uma indisponibilidade nos sistemas de sincronização da Garmin, fabricante de smartwatches e dispositivos inteligentes. Após uma tentativa de camuflar o fato sob alegação de uma manutenção no sistema, a companhia acabou confessando ter sofrido um ataque de ransomware horas depois. Segundo informações obtidas pela BleepingComputer, o resgate para descriptografar os sistemas custará US$ 10 milhões à companhia. 

Na quinta, milhares de clientes tentaram, sem sucesso, gravar dados de exercícios fitness em aplicativos da Garmin, o problema também afetou pilotos que desejavam baixar planos de voo para sistemas de navegação aérea, além das tecnologias de satélite inReach (Ativação e cobrança de serviços) e Garmin Explore (site Explore e sinal do aplicativo ‘Explore’), essas utilizadas para compartilhamento de localização, navegação GPS, logística e rastreamento por meio de satélites Iridium. “No momento, estamos enfrentando uma interrupção que afeta o Garmin.com e o Garmin Connect”, diz uma notificação de atualização sobre a indisponibilidade de alguns serviços publicada pela empresa.

Com a interrupção mundial significativa desses serviços e produtos, a companhia de dispositivos portáteis desligou alguns serviços de atendimentos conectados com intuito de conter a infecção do malware. “Essa interrupção também afeta nossas centrais de atendimento e, atualmente, não podemos receber chamadas, e-mails ou bate-papos online. Estamos trabalhando para resolver o problema o mais rápido possível e pedir desculpas por esse inconveniente”, relatou um funcionário da Garmin.

O ataque do WastedLocker, um novo tipo de ransomware, deixou a empresa destruída, segundo funcionários. Com uma nota de resgate anexada a cada arquivo enviado, como capturas de tela que mostram longas listas de arquivos criptografados pelo malware, os invasores pediram a quantia de 10 milhões de dólares a Garmin. 

garmin wastedlockerA extensão .garminwasted foi anexada ao nome dos arquivos. Fonte: BleepingComputer

wastedlocker

Arquivos criptografados usando a amostra WastedLocker da Garmin. Fonte: BleepingComputer


ransom-note.jpg

Nota de resgate à Garmin anexada às capturas de tela enviada. Fonte: BleepingComputer

Também conhecido como ‘Dridex’ e ativo desde 2007, o grupo de cibercriminosos da Rússia foi o  responsável por criptografar sistemas na rede Garmin. Como prática já conhecida, eles utilizam ransomware como parte dos ataques, como Locky e sua própria variedade conhecida como BitPaymer. 

Apesar dos planos frustrados ao implantar o WastedLocker em várias empresas da Fortune 500 (500 maiores corporações em todo o mundo) no mês passado, o Dridex conseguiu comprometer dispositivos de funcionários de mais de 30 empresas privadas dos EUA.  

Ransonware

ransomware é um software malicioso capaz de infectar um computador e sequestrar todos os dados contidos nele. A descriptografia dos arquivos da empresa não é feita até a vítima do ataque realizar o pagamento exigido.

E-mails com links falsos, mensagens instantâneas e até sites são os principais meios de infecção. Outra possibilidade – e que pode ter acontecido no caso da Garmin – é a exploração de vulnerabilidades presentes em sistemas sem o devido cuidado com atualizações.

Especialistas recomendam que as pessoas mantenham o sistema operacional e os programas instalados sempre atualizados e com um antivírus ativo, além de realizar varreduras constantes. Mas, acima de tudo, deve-se ter um cuidado extra com qualquer link ou arquivo recebido.