消息人士称勒索软件攻击导致Garmin全球中断

运动和健身科技巨头Garmin正在进行的全球停机据直接了解该事件的两个消息来源称，这是由勒索软件攻击引起的。

该事件始于周三深夜，一直持续到周末，导致该公司为数百万用户提供的在线服务中断，包括Garmin Connect，该服务将用户活动和数据同步到云和其他设备。这次袭击还击落了其飞行导航和航线规划服务flyGarmin。

在撰写本文时，Garmin网站的某些部分也处于离线状态。

到目前为止，Garmin对此事件只字未提。网站上的标语上写着：“我们目前正在遭受影响Garmin.com和Garmin Connect的停机。中断也影响了我们的呼叫中心，我们目前无法接听任何电话，电子邮件或在线聊天。我们正在努力尽快解决此问题，对于由此带来的不便深表歉意。”

在一个简短的更新上周六，Garmin公司表示，它已经“没有任何迹象表明这种中断已经影响到你的数据，包括活动，付款或其他个人信息。”

这两个消息人士在匿名的情况下发言，因为他们无权与新闻界交谈。他们告诉TechCrunch，勒索软件攻击后，Garmin试图使其网络恢复在线。一位消息人士证实，WastedLocker勒索软件是造成中断的罪魁祸首。

一个其他新闻媒体似乎也验证了停电是由WastedLocker引起的。

WastedLocker是一种新型的勒索软件，5月由Malwarebytes的安全研究人员详细介绍，由一个名为Evil Corp的黑客组织运营。与其他文件加密恶意软件一样，WastedLocker会感染计算机并锁定用户文件以换取勒索，通常是要求加密货币。

Malwarebytes表示，与其他较新的勒索软件不同，WastedLocker似乎还没有能力在加密受害者的文件之前先窃取或泄露数据。这意味着拥有备份的公司可能能够逃脱支付赎金的麻烦。但是没有备份的公司面临着高达1000万美元的赎金要求。

FBI长期以来一直不鼓励受害者支付与恶意软件攻击有关的赎金。

Evil Corp的恶意软件和勒索软件攻击历史悠久。该组织据称由俄罗斯国民Maksim Yakubets领导，使用了Dridex，Dridex是一种功能强大的密码窃取恶意软件，在过去十年中曾从数百家银行窃取超过1亿美元。后来，Dridex也被用作提供勒索软件的方式。

根据美国检察官的说法，雅库贝斯目前仍然逍遥法外，去年被司法部起诉，原因是他涉嫌参与该组织在过去十年中“不可想象的”数量的网络犯罪活动。

财政部还对包括雅库贝斯(Yakubets)和另外两名涉嫌成员在内的Evil Corp施加了制裁，因为他们参与了长达十年的黑客活动。

通过实施制裁，总部位于美国的公司几乎不可能支付赎金(即使他们愿意)，因为根据美国财政部的声明，美国公民“通常被禁止与其进行交易”。

安全公司Emsisoft的威胁分析师和勒索软件专家Brett Callow表示，这些制裁使总部位于美国的与WastedLocker感染有关的公司“特别复杂”。

卡洛说：“一些安全公司将WastedLocker归因于EvilCorp。据称，Evil Corp的知名成员(据称与俄罗斯政府关系松散)已受到美国财政部的制裁。”“由于这些制裁，通常禁止美国人与这些已知成员进行交易。对于任何正在考虑向WastedLocker勒索赎金的公司而言，这似乎都将为他们创造一个合法的雷区。”

与指称的黑客联系的尝试均未成功。该小组在每个赎金记录中使用不同的电子邮件地址。我们已将电子邮件发送到与先前的WastedLocker事件关联的两个已知电子邮件地址，但没有收到回复。

周六无法通过电话或电子邮件联系Garmin发言人发表评论。(自事件开始以来，Garmin的电子邮件服务器已关闭。)通过Twitter发送的消息也未返回。如果我们收到回复，我们将进行更新。