Garmin在勒索软件攻击后获得解密密钥

2020-07-28 03:12:12

天空新闻获悉,智能手表制造商Garmin已获得解密密钥,可以从上周四的勒索软件攻击中恢复其电脑文件。

上周,Garmin的服务在黑客用一种名为WastedLocker的勒索软件病毒感染该公司的网络后被下线。

该公司的多项服务已重新开始运营,公司现已首次确认了此次网络攻击,并表示:受影响的系统正在恢复中,我们预计将在未来几天内恢复正常运营。“。”

上周,恶意软件对Garmin公司网络上的文件进行了加密,并要求支付赎金才能解密这些文件,基本上关闭了该公司的整个业务。

接受天空新闻采访的安全消息人士称,WastedLocker据信是由总部位于俄罗斯的黑客组织Evil Corp开发的,该组织去年12月受到美国财政部的制裁。

这些制裁意味着,美国人通常被禁止与网络犯罪分子进行交易,尽管美国财政部没有回应有关一般禁令是否适用于敲诈勒索情况的问题。

了解Garmin事件的不愿透露姓名的消息人士告诉天空新闻,这家在纳斯达克公开上市的美国跨国公司没有直接向黑客付款。

如果付款是通过第三方进行的,财政部的制裁也可能包括在内,财政部警告说:外国人可能会因为故意为与这些指定人员的一笔或多笔重大交易提供便利而受到二级制裁。

任何赎金都将是针对Garmin的,使用病毒与加密文件一起包含的定制信息中留下的联系方式支付,这意味着如果该公司与第三方签约代表其进行交易,可能会被视为参与了交易。

Garmin的代表拒绝回应天空新闻一再提出的质疑消息来源的说法,称该公司对传言和猜测不予置评。

上周,该公司向客户证实,它正在经历一场影响Garmin Connect的停电,Garmin Connect是该公司智能手表的所有者用来跟踪他们的跑步表现和其他健康和健身目标的服务。

Garmin的网站、手机应用程序和客服呼叫中心也因这起事件而下线。

Garmin的一名代表告诉天空新闻,他们没有任何关于赎金支付的信息可供分享。

他们表示:我们正在努力尽快恢复我们的系统,并对给您带来的不便表示歉意。其他更新将在可用时提供。";

在一份新的声明中,该公司表示:我们没有迹象表明有任何客户数据,包括Garmin Pay的支付信息被访问、丢失或被盗。

此外,除了访问在线服务的能力外,Garmin产品的功能没有受到影响。

然而,Emsisoft的网络安全研究员布雷特·卡洛(Brett Clow)告诉天空新闻(Sky News):没有迹象并不意味着缺席。

公司面临的日益严重的网络犯罪威胁涉及一种被称为入侵后加密的技术,即在犯罪分子窃取数据后,受害者的机器被加密。

然后,这些被盗的数据通常会零星地泄露到罪犯的名字和耻辱网站上,以便向受害者勒索赎金。

这种勒索的受害者包括一家美国核导弹军事承包商和外汇公司Travelex。

虽然在支付赎金后,被盗信息可能不会被释放,但它仍然可能被犯罪分子持有,并有可能被用来瞄准它所属的个人。