勒索软件攻击后，科技公司Garmin支付了数百万美元

据报道，与许多不同的GPS系统和运动器材相关联的品牌Garmin在2020年7月下旬黑客用勒索软件感染其系统后，支付了数百万美元的赎金。据报道，Garmin聘请了与Arete IR合作的专业勒索软件谈判团队与不良行为者联系并付款。支付了大笔款项后，该公司收到了解密密钥并恢复了对其数据和系统的访问。

勒索软件点击后，Garmin的设备将离线

这次攻击使Garmin大量设备及其网站持续了几天，造成了大规模停机。随着该公司于7月27日开始恢复其基础架构，它还宣布已成为勒索软件攻击的目标。据报道，用于攻击Garmin的恶意软件是WastedLocker，这是一种与Evil Corp相关的勒索软件，是一群在俄罗斯境外活动的不良行为者。

邪恶集团再次罢工？

Evil Corp也与臭名昭著的Dridex恶意软件有关。该组织于2019年末受到美国财政部的正式制裁，这些措施导致一家勒索软件谈判公司在Arete IR接任之前拒绝与Garmin合作。由于对客户的“保密义务”，Arete IR没有就此事件的任何直接参与发表评论。

根据《天空新闻》的报道，美国当局尚未将WastedLocker与Evil Corp正式联系起来，而新的勒索软件是在提到Dridex的制裁措施颁布后出现的。 Garmin最终支付了一些大笔的勒索款项的普遍共识来自以下事实：WastedLocker中没有已知的漏洞或可利用的弱点，并且还原数据的唯一方法似乎是在支付赎金，并希望不良行为者提供工作机会解密密钥。
Garmin拒绝对此事发表任何进一步评论。