Lo que empezó aparentemente como una caída de Garmin ha resultado ser otro ataque de ransomware a gran escala. Un ataque similar a los ya vividos en Europa y especialmente en España y que ha dejado en jaque a la firma de dispositivos inteligentes wearables. Ahora, la historia se repite: se pide un rescate para desencriptar sus datos.

Concretamente 10 millones de dólares. Según podemos leer en BleepingComputerel ataque de ransomware WastedLocker ha desembocado en una petición por parte de los hackers de 10 millones de dólares por el rescate de los datos. Se confirman así los rumores que hablaban de un ataque ransomware.

Este ransomware, de origen ruso, ya habría afectado a varias compañías y afectado a otras tantas marcas. Es capaz de “secuestrar” los archivos guardados en el sistema cifrándolos con una clave para a continuación mostrar un mensaje solicitando el pago de una cantidad para descifrar los archivos.

10 millones de dólares

BleepingComputer ha contactado con una de sus fuentes y esta le ha confirmado que los atacantes están exigiendo un rescate de 10 millones de dólares. Esta es una cantidad que no ha sido confirmada, es decir, que no se ha podido determinar por parte del medio si esto es oficial o no. Lo que podría indicar que la cifra podría ser incluso más alta.

La fuente proviene de una investigación en curso a raíz del ataque ransomware, y a futuro se contactará con empleados de Garmin que corroboren dicha versión. Sea como fuere, parece más que confirmado el ataque.

Garmin Solar.

Garmin Solar. Garmin Omicrono

Si bien 10 millones de dólares puede parecer una cifra muy alta, recordemos que Garmin se especializa en dispositivos wearables y tecnología GPS, por lo que sus datos tienen un especial valor para el funcionamiento de la plataforma.

El ransomware, de origen ruso, tiene la particularidad de que no existen métodos para erradicarlo el sistema o para descifrar los archivos. MalwareBytes LABSexplica que este virus es “extremadamente agresivo”, ya que no solo se limita a encriptar los datos, sino que busca archivos personales, bases de datos, servidores de archivo e incluso entornos en la nube. De ahí que WastedLocker tenga como objetivo empresas, ya que encripta todos los datos que puede y así sirve como motor para exigir la mayor recompensa posible.

Ransomware.

Ransomware.

Este no es ni mucho menos el caso más grave de ransomware que ha sufrido el mundo. En la historia del ransomware nos encontramos con algunos exponentes impresionantes como WannaCry Cryptolocker, además de otros ransomware que se han sucedido en tiempos más recientes. Pero la historia nos ha dejado claro que no es recomendable pagar.

Y es que bajo el chantaje de la encriptación de datos existe una inquina por parte de los hackers, que usualmente no desencriptan los archivos incluso aunque se pague la cantidad de rescate. En más de una ocasión las empresas han pagado el rescate de sus archivos, viendo como los hackers desaparecían dejando el ransomware seguir funcionando.

Por ende, no es recomendable pagar el rescate que suelen pedir los ransomware. Lo más acertado para estos casos es realizar periódicamente copias de seguridad y desoyer las peticiones de los hackers y restablecer dichas copias para tener tus archivos a mano siempre.