Firma Garmin se 23. července stala obětí ransomwaru, což nakonec sama potvrdila. Většinu systémů se jí podařilo zprovoznit 27. července.
Podle informací zveřejněných serverem Bleeping Computer Garmin nakonec patrně zaplatil útočníkům výkupné a nechal si třetí stranou (Emsisoft) vytvořit dešifrovací nástroj. Emsisoft se specializuje na vytváření dešifrovacích nástrojů, které mohou být rychlejší než nástroje dodané útočníkem.
Script pro dešifrování obsahuje časovou informaci 25. července 2020, což naznačuje, že výkupné bylo zřejmě zaplaceno poměrně brzy.
Zajímavé je, že Garmin zřejmě jen provedl dešifrování, ale následně neprovedl zálohu dat a kompletní reinstalaci svých systémů a spolehl se na dodaný bezpečnostní software, takže ho v budoucnu může čekat další „překvapení“.
TIP: Jak ransomware funguje a jak se proti němu bránit? Čtěte náš seriál Ransomware