A empresa de soluções de geoprocessamento Garmin pagou uma quantia estimada em US$ 10 milhões por um pacote com apenas seis arquivos compactados para o sistema operacional Windows. Mas eles continham as ferramentas e a chave de decodificação para os sistemas da empresa, congelados em 23 de julho por um ataque do ransomware WastedLocker. Informações veiculadas pelos portais Sky News e BleepingComputer indicam que a empresa Arete IT, de Nova York, especializada em ransomware, pode ter participado como intermediária das negociações entre a Garmin e os cibercriminosos.
Houve rumores de que a Coveware, uma empresa de Connecticut, foi consultada mas negou-se a intermediar – acontece que o governo americano considera o WastedLocker uma criação do grupo russo Evil Corp, que estaria a serviço do governo da Rússia. Como os membros do grupo foram colocados numa lista de suspeitos de atores de guerra eletrônica, um pagamento feito a eles iria configurar uma violação das leis e geraria no mínimo uma multa. A Arete, porém, afirma não haver provas da ligação entre o grupo e o ransomware, e publicou um documento sobre isso exatamente no dia 24 de julho – um dia após o congelamento das operações da Garmin. Embora nenhuma das empresas – inclusive a Garmin – tenha comentado o assunto, pessoas consultadas pelos dois portais afirmaram que a negociação aconteceu e teria sido concluída pela Arete.
Veja isso
Travelex pagou US$ 2,3 milhões em resgate de ransomware
Universidade pagou € 197 mil pelo resgate de sistemas
O ataque, no dia 23, congelou vários dos serviços flyGarmin usados pelos pilotos de aeronaves, incluindo o site e o aplicativo móvel flyGarmin, os Serviços Connext (Serviços Meteorológicos, CMC e de Posição) e os Aplicativos Garmin Pilot (apresentação do plano de vôo). Depois de quatro dias, no dia 27 de julho, a empresa subitamente informou que os serviços estavam sendo restaurados, o que levou o BleepingComputer a concluir que o resgate havia sido pago.
O portal recebeu uma cópia das ferramentas utilizadas pelo pessoal da TI da Garmin para liberar uma estação de trabalho. Veja no vídeo abaixo a comprovação de que a ferramenta decodifica os arquivos critografados pelo WastedLocker.
Com agências internacionais