首页 币圈新闻 Gasdfsrmin的服务又重新上线了:航海巨人是否咳嗽了1000万美元的赎金?

Gasdfsrmin的服务又重新上线了:航海巨人是否咳嗽了1000万美元的赎金?

2分钟前| 彼得比较

主要亮点:

Garmin恢复了其客户支持和在线导航服务,这在7月23日勒索软件攻击中受到的打击最大据报道,这家导航巨人收到了一个解密器,该解密器成功还原了加密数据WastedLocker没有已知的漏洞,这意味着Garmin可能会掏出赎金如果事实如此,Garmin可能会受到美国政府的巨额罚款。

导航服务跨国公司Garmin在7月23日遭到勒索软件攻击后逐渐恢复了全面运营,该勒索软件攻击使该公司的客户支持和在线导航服务中断,专家们认为,该公司可能已决定支付所要求的1000万美元赎金。

重新获得访问权的唯一方法是支付赎金

如我们先前所述,总部位于俄罗斯的网络犯罪组织Evil Corp据称对7月23日的Garmin袭击负责。 该团伙使用WastedLocker加密软件袭击了Garmin的服务器,并据称要求1000万美元的赎金以恢复数据。 当时,专家声称,支付赎金是恢复对文件的访问并恢复全部操作的唯一方法,即使Garmin因此可能会发现自己遇到了美国政府的麻烦。 Emsisoft的威胁分析师Brett Callow说:

“付款可能是公司避免灾难性数据丢失的唯一方法,但对公司而言,付款是违法的。”

Garmin系统和服务恢复运营

当前,大多数导航公司的服务都恢复了在线状态,尽管其中一些服务可能无法完全发挥作用。 该公司在7月27日发布了关于恢复服务的推文:

该公司网站上的公告承认他们已成为网络攻击的受害者,但没有提及有关攻击类型或勒索要求的任何细节。 此外,该公司保证Garmin Pay数据没有被盗,并感谢客户的耐心和理解。

Garmin已收到解密器

根据首次报道勒索软件攻击Garmin的新闻媒体Bleeping Computer的Lawrence Abrams的更新,导航公司已经获得了解密器的访问权限。 据报道,Garmin的IT部门一直在使用上述解密器来重新获得对加密数据的访问-并且它正在运行。 由于WastedLocker加密软件没有已知的弱点,因此这提供了Garmin支付了赎金的间接证据。 Bleeping Computer写道:

“ WastedLocker是一种针对企业的勒索软件,其加密算法没有已知的弱点。 缺陷的缺乏意味着不能免费制作解密器。 为了获得有效的解密密钥,Garmin必须已将赎金支付给了攻击者。 不知道要付多少钱。”

此外,从Garmin泄露的屏幕截图中可以看出,WastedDecrypter.exe的时间戳为07/25/2020,表明赎金可能在7月24日或7月25日支付。

勒索软件攻击后应擦除磁盘

此外,Bleeping Computer指出,在勒索软件攻击之后,所有受害公司都应清除其计算机并重新安装系统。 其背后的原因是,您永远不知道攻击者在此过程中进行了哪些更改。

此外,Bleeping Computer已设法掌握解密程序脚本并对其进行测试。 当脚本成功解密感染了WastedLocker的虚拟机时,研究人员发现了更多线索。 Garmin恢复软件包中收到的代码包括对勒索软件协商服务公司Coveware和网络安全公司Emsisoft的引用。 两家公司均拒绝评论他们对该案的参与。

Garmin遵守Evil Corp的要求是否会对该公司承担任何法律后果还有待观察。

关于作者: szhbsd

热门文章