标签: Garmin

Garmin 确认在支付赎金后,已收到 WastedLocker 勒索软件解密器

据外媒BleepingComputer报道,他们确认了Garmin已经收到解密密钥以此来恢复他们在WastedLocker勒索软件攻击中加密的文件。当地时间2020年7月23日,Garmin遭受了全球范围的中断,客户无法访问他们的连接服务,包括Garmin Connect、flyGarmin、Strava、inReach解决方案。 在员工们分享了加密工作站的照片后,BleepingComputer是第一个证实他们受到了WastedLocker勒索软件运营商网络攻击的公司。 之后,职工告诉BleepingComputer,勒索赎金要1000万美元。 Garmin则在服务中断了四天之后突然宣布他们开始恢复服务,这让人们怀疑他们是否通过支付赎金来获得一个解密器。 然而,Garmin拒绝就此做进一步评论。   确认:Garmin收到了一个WastedLocker的解密密钥 今日,BleepingComputer获得了一个由Garmin IT部门创建的可执行文件以解密工作站然后在机器上安装各种安全软件。 据了解,WastedLocker是一款针对企业的勒索软件,其加密算法没有已知的弱点。 为了获得能工作的解密密钥,Garmin必须向攻击者支付赎金。目前还不清楚支付了多少赎金,但正如之前所述,一名员工告诉BleepingComputer,最初的赎金要求是1000万美元。 当将该文件解压后可以看到各种安全软件安装程序、一个解密密钥、一个WastedLocker解密器和一个运行它们的脚本。 当执行时,恢复包解密计算机然后用安全软件为计算机运行做准备。 Garmin的脚本包含了一个“07/25/2020”时间戳,这表明赎金是在7月24日或7月25日支付的。 通过使用来自Garmin攻击的WastedLocker样本,BleepingComputer加密了一台虚拟机并测试了解密器看看其是否能解密文件。结果显示,解密器在解密其文件时没有出现任何问题,演示见下视频: 在遭遇勒索软件攻击后,所有公司都应遵循清除所有电脑并安装干净图像的一般规则。重新安装是必要的,因为人们永远不知道攻击者在入侵期间更改了什么。 根据上面的脚本,Garmin似乎没有遵循这条准则,只是简单地解密工作站并安装安全软件。     (稿源:cnBeta,封面源自网络。)

Garmin 被要求支付 1 千万美元赎金 俄罗斯黑客可能是幕后黑手

Garmin在上周四遭遇勒索软件攻击,导致其服务中断,Garmin目前仍在努力恢复服务。现在更多的信息已经显示出谁应该对整个事件负责。Garmin在五天前承认了遭遇黑客袭击,Garmin在Twitter上的一个模糊的公告中解释说,它正在经历一次服务中断,公司正在努力修复它。 Garmin表示,目前正在经历一次故障,影响Garmin.com和Garmin Connect。这次中断也影响了呼叫中心,服务人员目前无法接收任何电话、电子邮件或在线聊天服务。Garmin正在努力尽快解决这个问题,并对由此带来的不便表示歉意。根据各种报道,Garmin内部宣布在部分工厂进行两天的维护,可能是为了在攻击后恢复。该公司从未证实勒索软件攻击是造成此次故障的原因。不过,来自《每日邮报》的报道显示,Garmin被要求支付1000万美元的赎金来解锁电脑,勒索软件感染会对设备上的所有文件进行加密,受害者需要支付赎金才能解密。 不用说,Garmin表示拒绝,据信该公司现在正在努力恢复备份,使所有服务重新上线。但事实证明,即使Garmin同意支付,这种事情也是不可能的,这是因为这次攻击背后的黑客组织据信是Evil Corp,这是一个俄罗斯组织,此前曾与多个针对美国银行系统的恶意行动有关。去年,美国财政部正式宣布了对Evil Corp的一系列制裁,所以在法律上,Garmin是不允许向该组织支付任何款项的。 Evil Corp的幕后黑手是Maksim Yakubets,他是一名33岁的黑客,FBI悬赏500万美元,据信他最近还对其他数十家美国公司发动了大规模攻击。据相关消息人士透露,Yakubets目前仍居住在俄罗斯,他通过恶意活动发家致富,他是著名的兰博基尼Huracan车主。他此前购买了一只老虎作为自己的宠物,并在车上使用了一个写着 “小偷 “的定制号牌。截至目前,Garmin服务仍处于瘫痪状态,该公司拒绝对任何有关勒索软件攻击的说法发表评论。     (稿源:cnBeta,封面源自网络。)

Garmin Connect 服务在遭受勒索软件攻击后下线

Garmin地图和导航服务所在的公司遭到了勒索软件的攻击,攻击者加密了这家智能手表制造商的内部服务器,迫使其关闭了呼叫中心、网站和Garmin Connect服务,而所有的Garmin地图用户几乎都依靠该服务通过移动应用同步他们的活动。 在Twitter上分享的消息中,该公司向用户道歉,并详细介绍了不同服务被迫关闭的严重程度。 据ZDNet报道,此次攻击还影响到了Garmin的航空数据库服务,即支持航空导航设备的flyGarmin,甚至是位于亚洲的一些生产线。 Garmin官方并未将此次故障归结为勒索软件攻击所致,但公司员工此后在Twitter上将其描述为勒索软件攻击。 台湾科技新闻网站IThome公布了一份Garmin的IT部门给其台湾工厂的内部备忘录,宣布周五和周六两天进行维护,消息人士告诉网站,这是由于 “病毒”造成的。     (稿源:cnBeta,封面源自网络。)