Garmin的服务又重新上线了：航海巨人是否咳嗽了1000万美元的赎金？

2分钟前| 彼得比较

主要亮点：

导航服务跨国公司Garmin在7月23日遭到勒索软件攻击后逐渐恢复了全面运营，该勒索软件攻击使该公司的客户支持和在线导航服务中断，专家们认为，该公司可能已决定支付所要求的1000万美元赎金。

重新获得访问权的唯一方法是支付赎金

如我们先前所述，总部位于俄罗斯的网络犯罪组织Evil Corp据称对7月23日的Garmin袭击负责。 该团伙使用WastedLocker加密软件袭击了Garmin的服务器，并据称要求1000万美元的赎金以恢复数据。 当时，专家声称，支付赎金是恢复对文件的访问并恢复全部操作的唯一方法，即使Garmin因此可能会发现自己遇到了美国政府的麻烦。 Emsisoft的威胁分析师Brett Callow说：

“付款可能是公司避免灾难性数据丢失的唯一方法，但对公司而言，付款是违法的。”

Garmin系统和服务恢复运营

当前，大多数导航公司的服务都恢复了在线状态，尽管其中一些服务可能无法完全发挥作用。 该公司在7月27日发布了关于恢复服务的推文：

我们很高兴地报告，受近期中断影响的许多系统和服务，包括Garmin Connect，都已恢复运行。 在处理所有数据时，某些功能仍具有临时限制。

-Garmin（@Garmin）2020年7月27日

该公司网站上的公告承认他们已成为网络攻击的受害者，但没有提及有关攻击类型或勒索要求的任何细节。 此外，该公司保证Garmin Pay数据没有被盗，并感谢客户的耐心和理解。

Garmin已收到解密器

根据首次报道勒索软件攻击Garmin的新闻媒体Bleeping Computer的Lawrence Abrams的更新，导航公司已经获得了解密器的访问权限。 据报道，Garmin的IT部门一直在使用上述解密器来重新获得对加密数据的访问-并且它正在运行。 由于WastedLocker加密软件没有已知的弱点，因此这提供了Garmin支付了赎金的间接证据。 Bleeping Computer写道：

“ WastedLocker是一种针对企业的勒索软件，其加密算法没有已知的弱点。 缺陷的缺乏意味着不能免费制作解密器。 为了获得有效的解密密钥，Garmin必须已将赎金支付给了攻击者。 不知道要付多少钱。”

此外，从Garmin泄露的屏幕截图中可以看出，WastedDecrypter.exe的时间戳为07/25/2020，表明赎金可能在7月24日或7月25日支付。

勒索软件攻击后应擦除磁盘

此外，Bleeping Computer指出，在勒索软件攻击之后，所有受害公司都应清除其计算机并重新安装系统。 其背后的原因是，您永远不知道攻击者在此过程中进行了哪些更改。

此外，Bleeping Computer已设法掌握解密程序脚本并对其进行测试。 当脚本成功解密感染了WastedLocker的虚拟机时，研究人员发现了更多线索。 Garmin恢复软件包中收到的代码包括对勒索软件协商服务公司Coveware和网络安全公司Emsisoft的引用。 两家公司均拒绝评论他们对该案的参与。

Garmin遵守Evil Corp的要求是否会对该公司承担任何法律后果还有待观察。

—-

原文链接：https://coincodex.com/article/9161/garmins-services-are-back-online-did-the-navigation-giant-cough-up-the-10m-ransom/

原文作者：Peter Compare

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。