Garmin的四天服務崩潰是由勒索軟件引起的

GPS設備和服務提供商Garmin周一證實，全球范圍內的中斷使大多數產品中斷了五天，這是由勒索軟件攻擊造成的。

該公司在周一上午的帖子中寫道：“ Garmin Ltd.是網絡攻擊的受害者，該攻擊于2020年7月23日對我們的某些系統進行了加密。” “因此，我們的許多在線服務都被中斷，包括網站功能，客戶支持，面向客戶的應用程序和公司通訊。我們立即開始評估攻擊的性質并開始補救。” 該公司表示，它不相信用戶的個人信息被盜。

Garmin的困境始于周三下旬或周四凌晨，因為客戶報告無法使用各種服務。周四晚些時候，該公司表示其Garmin Connect，FlyGarmin，客戶支持中心和其他服務正在中斷。服務故障使數百萬客戶無法將其智能手表，健身追蹤器和其他設備連接到提供使他們工作所需的基于位置的數據的服務器。周一的帖子是該公司第一次提供全球范圍內的故障原因。

該公司的一些員工很快就訪問了社交媒體網站，報道Garmin被勒索軟件攻擊擊倒了，該勒索軟件利用漏洞或錯誤配置潛入公司的網絡。勒索軟件運營商經常在內部花費數天或數周時間，秘密地竊取密碼并繪制出網絡拓撲圖。最終，攻擊者對所有數據進行加密，并要求由加密貨幣支付贖金以換取解密密鑰。

恰當地命名為Evil Corp.

員工發布的屏幕截圖和其他數據表明，勒索軟件是一種相對較新的名稱為WastedLocker的病毒。一個直接了解Garmin在周末的反應的人證實，WastedLocker是所使用的勒索軟件。該人以不愿透露姓名的條件討論了機密事項。

7月10日，當反惡意軟件提供商Malwarebytes發布了此簡要簡介時，WastedLocker首次引起了公眾的注意。它說，WastedLocker攻擊高度針對預先選擇的組織。在最初入侵期間，惡意軟件會對活動的網絡防御進行詳細分析，以使后續的滲透可以更好地規避它們。

惡意軟件研究員Pieter Arntz寫道：

通常，我們可以聲明，如果該幫派找到了您的網絡入口，就不可能阻止他們加密至少一部分文件。在這種情況下，唯一可以幫助您挽救文件的是如果您具有回滾技術或某種形式的離線備份。使用在線備份或其他方式連接的備份，您也有可能對備份文件進行加密，這使它們無處不在。請注意，回滾技術依賴于監視系統的流程的活動。并且存在這些過程將落入勒索軟件幫派的目標列表的危險。這意味著這些進程一旦獲得對您網絡的訪問權限，便將被關閉。

一旦WastedLocker進入了網絡，需求通常在500,000美元到1,000萬美元之間。勒索軟件名稱是從擴展名“ wasted”派生而來的，該擴展名附加在加密的文件名中，其中包括受害者姓名的縮寫。每個加密文件都帶有自己的單獨文件，其中包含針對特定目標定制的贖金記錄。

Garmin在周一的通知中并未使用勒索軟件或WastedLocker。然而，“網絡攻擊加密了我們的某些系統”這一描述幾乎完全確定了某種形式的勒索軟件是原因。

根據Malwarebytes和其他研究組織的說法，WastedLocker與早期惡意軟件Dridex之間的相似之處將勒索軟件與來自俄羅斯的一個有組織集團Evil Corp.捆綁在一起。

Evil Corp的Kingpin住的很大。現在他頭上有500萬美元的賞金

去年下半年，聯邦檢察官指控所謂的Evil Corp.主銷Maksim V. Yakubets利用Dridex 從美國，英國和其他國家的銀行帳戶中提取了7,000萬美元。檢察官在同一天提出了10項起訴書，美國財政部批準了Evil Corp.作為旨在破壞總部位于俄羅斯的黑客組織的協調行動的一部分，該部門表示已從40個國家的組織中盜取了1億美元。

《天空新聞》援引了一個匿名的安全來源，報道稱Garmin獲得了解密密鑰。該報告與直接知情人士告訴Ars的內容一致。天空新聞說，Garmin“沒有直接向黑客付款”，但沒有詳細說明。Garmin代表拒絕提供證實該惡意軟件為WastedLocker以及公司是否支付了任何形式的贖金的確認。財政部的行動可能會使Garmin和其他Evil Corp.受害者本來就困難的局面復雜化，如果他們向團伙支付返回加密數據的費用，他們就可以采取法律行動。

太陽也升起

周一，Garmin開始緩慢恢復基于位置的服務。在此帖子在Ars上發布時，該頁面顯示Garmin Connect返回的功能有限，包括挑戰和聯系，課程，每日摘要，Garmin教練，Strava，第三方同步，健康同步和鍛煉。Garmin驅動器，實時跟蹤，活動詳細信息和上載已完全恢復。為飛行員提供導航和其他服務的FlyGarmin和Garmin Pilot也已經重新上線。

您已被感染-如果您想再次查看數據，請向我們支付300美元的比特幣

Garmin中斷事件突顯了勒索軟件自2013年首次出現以來的主要禍害，主要是惡意軟件的新穎性。勒索軟件去年不僅使美國政府，醫療保健提供者和教育機構損失了75億美元，而且造成的中斷還可能導致醫院拒絕尋求緊急護理的患者，危險的關鍵基礎設施干預以及數百萬最終用戶的苦難。Garmin遭受的攻擊幾乎沒有理由相信執法和安全行業幾乎可以遏制這種不斷增長的威脅。