GPS設(shè)備和服務(wù)提供商Garmin周一證實，全球范圍內(nèi)的中斷使大多數(shù)產(chǎn)品中斷了五天，這是由勒索軟件攻擊造成的。

該公司在周一上午的帖子中寫道：“ Garmin Ltd.是網(wǎng)絡(luò)攻擊的受害者，該攻擊于2020年7月23日對我們的某些系統(tǒng)進行了加密。” “因此，我們的許多在線服務(wù)都被中斷，包括網(wǎng)站功能，客戶支持，面向客戶的應(yīng)用程序和公司通訊。我們立即開始評估攻擊的性質(zhì)并開始補救。” 該公司表示，它不相信用戶的個人信息被盜。

Garmin的困境始于周三下旬或周四凌晨，因為客戶報告無法使用各種服務(wù)。周四晚些時候，該公司表示其Garmin Connect，F(xiàn)lyGarmin，客戶支持中心和其他服務(wù)正在中斷。服務(wù)故障使數(shù)百萬客戶無法將其智能手表，健身追蹤器和其他設(shè)備連接到提供使他們工作所需的基于位置的數(shù)據(jù)的服務(wù)器。周一的帖子是該公司第一次提供全球范圍內(nèi)的故障原因。

該公司的一些員工很快就訪問了社交媒體網(wǎng)站，報道Garmin被勒索軟件攻擊擊倒了，該勒索軟件利用漏洞或錯誤配置潛入公司的網(wǎng)絡(luò)。勒索軟件運營商經(jīng)常在內(nèi)部花費數(shù)天或數(shù)周時間，秘密地竊取密碼并繪制出網(wǎng)絡(luò)拓?fù)鋱D。最終，攻擊者對所有數(shù)據(jù)進行加密，并要求由加密貨幣支付贖金以換取解密密鑰。

恰當(dāng)?shù)孛麨镋vil Corp.

員工發(fā)布的屏幕截圖和其他數(shù)據(jù)表明，勒索軟件是一種相對較新的名稱為WastedLocker的病毒。一個直接了解Garmin在周末的反應(yīng)的人證實，WastedLocker是所使用的勒索軟件。該人以不愿透露姓名的條件討論了機密事項。

7月10日，當(dāng)反惡意軟件提供商Malwarebytes發(fā)布了此簡要簡介時，WastedLocker首次引起了公眾的注意。它說，WastedLocker攻擊高度針對預(yù)先選擇的組織。在最初入侵期間，惡意軟件會對活動的網(wǎng)絡(luò)防御進行詳細分析，以使后續(xù)的滲透可以更好地規(guī)避它們。

惡意軟件研究員Pieter Arntz寫道：

通常，我們可以聲明，如果該幫派找到了您的網(wǎng)絡(luò)入口，就不可能阻止他們加密至少一部分文件。在這種情況下，唯一可以幫助您挽救文件的是如果您具有回滾技術(shù)或某種形式的離線備份。使用在線備份或其他方式連接的備份，您也有可能對備份文件進行加密，這使它們無處不在。請注意，回滾技術(shù)依賴于監(jiān)視系統(tǒng)的流程的活動。并且存在這些過程將落入勒索軟件幫派的目標(biāo)列表的危險。這意味著這些進程一旦獲得對您網(wǎng)絡(luò)的訪問權(quán)限，便將被關(guān)閉。

一旦WastedLocker進入了網(wǎng)絡(luò)，需求通常在500,000美元到1,000萬美元之間。勒索軟件名稱是從擴展名“ wasted”派生而來的，該擴展名附加在加密的文件名中，其中包括受害者姓名的縮寫。每個加密文件都帶有自己的單獨文件，其中包含針對特定目標(biāo)定制的贖金記錄。

Garmin在周一的通知中并未使用勒索軟件或WastedLocker。然而，“網(wǎng)絡(luò)攻擊加密了我們的某些系統(tǒng)”這一描述幾乎完全確定了某種形式的勒索軟件是原因。

根據(jù)Malwarebytes和其他研究組織的說法，WastedLocker與早期惡意軟件Dridex之間的相似之處將勒索軟件與來自俄羅斯的一個有組織集團Evil Corp.捆綁在一起。

Evil Corp的Kingpin住的很大?，F(xiàn)在他頭上有500萬美元的賞金

去年下半年，聯(lián)邦檢察官指控所謂的Evil Corp.主銷Maksim V. Yakubets利用Dridex 從美國，英國和其他國家的銀行帳戶中提取了7,000萬美元。檢察官在同一天提出了10項起訴書，美國財政部批準(zhǔn)了Evil Corp.作為旨在破壞總部位于俄羅斯的黑客組織的協(xié)調(diào)行動的一部分，該部門表示已從40個國家的組織中盜取了1億美元。

《天空新聞》援引了一個匿名的安全來源，報道稱Garmin獲得了解密密鑰。該報告與直接知情人士告訴Ars的內(nèi)容一致。天空新聞?wù)f，Garmin“沒有直接向黑客付款”，但沒有詳細說明。Garmin代表拒絕提供證實該惡意軟件為WastedLocker以及公司是否支付了任何形式的贖金的確認(rèn)。財政部的行動可能會使Garmin和其他Evil Corp.受害者本來就困難的局面復(fù)雜化，如果他們向團伙支付返回加密數(shù)據(jù)的費用，他們就可以采取法律行動。

太陽也升起

周一，Garmin開始緩慢恢復(fù)基于位置的服務(wù)。在此帖子在Ars上發(fā)布時，該頁面顯示Garmin Connect返回的功能有限，包括挑戰(zhàn)和聯(lián)系，課程，每日摘要，Garmin教練，Strava，第三方同步，健康同步和鍛煉。Garmin驅(qū)動器，實時跟蹤，活動詳細信息和上載已完全恢復(fù)。為飛行員提供導(dǎo)航和其他服務(wù)的FlyGarmin和Garmin Pilot也已經(jīng)重新上線。

您已被感染-如果您想再次查看數(shù)據(jù)，請向我們支付300美元的比特幣

Garmin中斷事件突顯了勒索軟件自2013年首次出現(xiàn)以來的主要禍害，主要是惡意軟件的新穎性。勒索軟件去年不僅使美國政府，醫(yī)療保健提供者和教育機構(gòu)損失了75億美元，而且造成的中斷還可能導(dǎo)致醫(yī)院拒絕尋求緊急護理的患者，危險的關(guān)鍵基礎(chǔ)設(shè)施干預(yù)以及數(shù)百萬最終用戶的苦難。Garmin遭受的攻擊幾乎沒有理由相信執(zhí)法和安全行業(yè)幾乎可以遏制這種不斷增長的威脅。