勒索软件攻击使GPS制造商的网络瘫痪了好几天

据报道，Garmin(NASDAQ：GRMN)向一批俄罗斯黑客支付了数百万赎金，这些黑客以Evil Corp的名义去换取解密密钥，以解锁其公司网络上的文件。

上个月，黑客进行的勒索软件攻击导致几天内各种网络中断，例如Garmin Connect(影响其智能手表和健身追踪器)以及flyGarmin(公司的飞行员导航支持服务)。

Garmin尚未证实已经支付了赎金，这有可能违反美国对Evil Corp的制裁。但是，首先举报该攻击的网站BleepingComputer表示已确认Garmin收到了解密密钥。

俄罗斯干涉案

从7月23日起，Garmin服务开始出现中断，造成网站，呼叫中心，电子邮件和在线聊天的中断。该攻击是由归因于Evil Corp.的WastedLocker勒索软件造成的。

去年12月，美国财政部批准了该组织，称该组织直接与俄罗斯情报机构合作。任何与Evil Corp“从事交易”的人都将受到起诉。

据称，第一家Garmin公司拒绝支付赎金，因为它不想违反制裁规定。第二家公司Arete IR发布了一份研究报告，称Evil Corp与WastedLocker的关系尚不确定，据报道，该公司同意充当中间人并促进交易。

根据BleepingComputer的说法，WastedLocker算法中没有已知的缺陷，这意味着无法免费提供解密密钥。由于Garmin随后重新获得了对其网络的控制权，因此这意味着赎金已经支付。员工告诉该网站，要求的金额为1000万美元。

Garmin告诉《天空新闻》，“对谣言和猜测不加评论”。