หลังจาก Garmin ถูกโจมตีจนต้องปิดบริการแทบทั้งหมด และสามารถเปิดบริการกลับมาได้ภายในสี่วันถัดมา ทาง Bleeping Computer ระบุว่าได้รับโปรแกรมถอดรหัสมัลแวร์ WastedLocker
สคริปต์ติดตั้งระบุว่าสร้างไฟล์เมื่อวันที่ 25 กรกฎาคมที่ผ่านมา โดยสคริปต์จะสำเนาโปรแกรมลงเครื่อง, ถอดดิสก์เน็ตเวิร์ค, แล้วถอดรหัสไฟล์ในเครื่องจากกุญแจเข้ารหัสของไฟล์นามสกุล .garminwasted
ทาง Bleeping Computer ระบุว่าไฟล์อ้างถึงสองบริษัท คือ Emsisoft บริษัทความปลอดภัยไซเบอร์, และ Coveware บริษัทเจรจาจ่ายค่าไถ่ โดยทั้งสองบริษัทไม่แสดงความเห็นต่อลูกค้ารายใดเป็นการเฉพาะ ขณะที่แหล่งข่าวไม่เปิดเผยตัวตนระบุกับ Bleeping Computer ว่า Coveware ไม่รับเจรจากับ Evil Corp ผู้สร้าง WastedLocker เนื่องจากสหรัฐฯ สั่งห้าม
ที่มา - Bleeping Computer
ภาพจาก Garmin.com