Az úgynevezett ransomware, vagyis váltságdíj-támadások célja, hogy a legnagyobb, és legnehezebben pótolható értékétől fosszon meg szervezeteket: az adataiktól. Miután a vírus bejut egy számítógépes hálózatra, megpróbálja az ott tárolt fájlokat, adatbázisokat elérhetetlenné tenni. Nem egyszerűen letörli, hanem kódolja azokat - és váltságdíjat követel azért, hogy a kódolást visszafordítva újra használható állapotba hozza a gépeket és az állományokat.

A Garminnak akkor nem csak a karórái és egyéb trackerei álltak le, hanem a repüléshez használt eszközei, sőt, a call centerei és egy gyára is. A háttérben sokan a WastedLocker nevű zsarolóvírust sejtették, amelynek jelenleg úgy tűnik, hogy nincsenek hibái, az áldozat vagy fizet és visszakapja az adatait és rendszereit, vagy örökre búcsút mondhat azoknak. A program valószínűleg ahhoz az Evil Corp-hoz köthető, akikről mi is írtunk korábban, akkor azért, mert a járvány miatt otthon dolgozókat vették célba támadásaikkal. Az orosz kollektívát tavaly azzal vádolták meg az Egyesült Államokban, hogy közel százmillió dolláros kárt okoztak banki adatok megszerzésével; ezzel együtt a szervezet felkerült egy olyan feketelistára, amely megtiltja amerikaiaknak az azon szereplőkkel való üzletelést.

A Bleeping Computer kiderítette, hogy a Garmin dolgozói a rendszergazdáktól olyan programokat kaptak, amelyekkel újra hozzáfértek a számítógépeikhez - köztük a zsarolóvírus dekódoló kulcsait. Később a Sky arra jutott, hogy a cég, hogy a feketelistás szabályok megsértésének látszatát elkerülje, nem közvetlenül egyeztetett a hackerekkel, akik állítólag tízmillió dollárt követeltek váltságdíjként. A hír szerint egy Arete IR nevű vállalat szolgáltatásait vették igénybe, akik azt állítják, hogy a WastedLockernek nincs köze az oroszokhoz, így a szankciók sem érintik ezt a vírust, illetve az azzal kapcsolatos tárgyalásokat. A Garmin eszközei azóta elvileg kifogástalanul működnek - hogy az idáig vezető út mennyire tetszik az amerikai hatóságoknak, később kiderül.

(Fotó: Getty Images)