您现在的位置是:首页 >科技 > 2020-07-30 11:28:40 来源:

Garmin的四天服务崩溃是由勒索软件引起的

导读 GPS设备和服务提供商Garmin周一证实,全球范围内的中断使大多数产品中断了五天,这是由勒索软件攻击造成的。该公司在周一上午的帖子中写道

GPS设备和服务提供商Garmin周一证实,全球范围内的中断使大多数产品中断了五天,这是由勒索软件攻击造成的。

该公司在周一上午的帖子中写道:“ Garmin Ltd.是网络攻击的受害者,该攻击于2020年7月23日对我们的某些系统进行了加密。” “因此,我们的许多在线服务都被中断,包括网站功能,客户支持,面向客户的应用程序和公司通讯。我们立即开始评估攻击的性质并开始补救。” 该公司表示,它不相信用户的个人信息被盗。

Garmin的困境始于周三下旬或周四凌晨,因为客户报告无法使用各种服务。周四晚些时候,该公司表示其Garmin Connect,FlyGarmin,客户支持中心和其他服务正在中断。服务故障使数百万客户无法将其智能手表,健身追踪器和其他设备连接到提供使他们工作所需的基于位置的数据的服务器。周一的帖子是该公司第一次提供全球范围内的故障原因。

该公司的一些员工很快就访问了社交媒体网站,报道Garmin被勒索软件攻击击倒了,该勒索软件利用漏洞或错误配置潜入公司的网络。勒索软件运营商经常在内部花费数天或数周时间,秘密地窃取密码并绘制出网络拓扑图。最终,攻击者对所有数据进行加密,并要求由加密货币支付赎金以换取解密密钥。

恰当地命名为Evil Corp.

员工发布的屏幕截图和其他数据表明,勒索软件是一种相对较新的名称为WastedLocker的病毒。一个直接了解Garmin在周末的反应的人证实,WastedLocker是所使用的勒索软件。该人以不愿透露姓名的条件讨论了机密事项。

7月10日,当反恶意软件提供商Malwarebytes发布了此简要简介时,WastedLocker首次引起了公众的注意。它说,WastedLocker攻击高度针对预先选择的组织。在最初入侵期间,恶意软件会对活动的网络防御进行详细分析,以使后续的渗透可以更好地规避它们。

恶意软件研究员Pieter Arntz写道:

通常,我们可以声明,如果该帮派找到了您的网络入口,就不可能阻止他们加密至少一部分文件。在这种情况下,唯一可以帮助您挽救文件的是如果您具有回滚技术或某种形式的离线备份。使用在线备份或其他方式连接的备份,您也有可能对备份文件进行加密,这使它们无处不在。请注意,回滚技术依赖于监视系统的流程的活动。并且存在这些过程将落入勒索软件帮派的目标列表的危险。这意味着这些进程一旦获得对您网络的访问权限,便将被关闭。

一旦WastedLocker进入了网络,需求通常在500,000美元到1,000万美元之间。勒索软件名称是从扩展名“ wasted”派生而来的,该扩展名附加在加密的文件名中,其中包括受害者姓名的缩写。每个加密文件都带有自己的单独文件,其中包含针对特定目标定制的赎金记录。

Garmin在周一的通知中并未使用勒索软件或WastedLocker。然而,“网络攻击加密了我们的某些系统”这一描述几乎完全确定了某种形式的勒索软件是原因。

根据Malwarebytes和其他研究组织的说法,WastedLocker与早期恶意软件Dridex之间的相似之处将勒索软件与来自俄罗斯的一个有组织集团Evil Corp.捆绑在一起。

Evil Corp的Kingpin住的很大。现在他头上有500万美元的赏金

去年下半年,联邦检察官指控所谓的Evil Corp.主销Maksim V. Yakubets利用Dridex 从美国,英国和其他国家的银行帐户中提取了7,000万美元。检察官在同一天提出了10项起诉书,美国财政部批准了Evil Corp.作为旨在破坏总部位于俄罗斯的黑客组织的协调行动的一部分,该部门表示已从40个国家的组织中盗取了1亿美元。

《天空新闻》援引了一个匿名的安全来源,报道称Garmin获得了解密密钥。该报告与直接知情人士告诉Ars的内容一致。天空新闻说,Garmin“没有直接向黑客付款”,但没有详细说明。Garmin代表拒绝提供证实该恶意软件为WastedLocker以及公司是否支付了任何形式的赎金的确认。财政部的行动可能会使Garmin和其他Evil Corp.受害者本来就困难的局面复杂化,如果他们向团伙支付返回加密数据的费用,他们就可以采取法律行动。

太阳也升起

周一,Garmin开始缓慢恢复基于位置的服务。在此帖子在Ars上发布时,该页面显示Garmin Connect返回的功能有限,包括挑战和联系,课程,每日摘要,Garmin教练,Strava,第三方同步,健康同步和锻炼。Garmin驱动器,实时跟踪,活动详细信息和上载已完全恢复。为飞行员提供导航和其他服务的FlyGarmin和Garmin Pilot也已经重新上线。

您已被感染-如果您想再次查看数据,请向我们支付300美元的比特币

Garmin中断事件突显了勒索软件自2013年首次出现以来的主要祸害,主要是恶意软件的新颖性。勒索软件去年不仅使美国政府,医疗保健提供者和教育机构损失了75亿美元,而且造成的中断还可能导致医院拒绝寻求紧急护理的患者,危险的关键基础设施干预以及数百万最终用户的苦难。Garmin遭受的攻击几乎没有理由相信执法和安全行业几乎可以遏制这种不断增长的威胁。