Garmin 遭遇勒索軟件重創，業務癱瘓，被勒索1000萬美圓的贖金

可穿戴設備製造商Garmin上週四關閉了其一些鏈接的服務和呼叫中心，該公司稱這是全球性中斷，目前以肯定受到WastedLocker勒索軟件的全面***，主要產品服務和網站均癱瘓，***者向Garmin索要高達1000萬美圓贖金以恢復數據和業務。

Garmin的產品線包括GPS導航和可穿戴技術，適用於汽車，船舶，航空，船舶，健身和戶外市場。

該公司新聞室發佈的停電更新通知說： 「咱們目前正在遭受影響Garmin.com和Garmin Connect的停電 。」

「此次中斷也影響了咱們的呼叫中心，咱們目前沒法接放任何電話，電子郵件或在線聊天。咱們正在努力盡快解決此問題，對於由此帶來的不便深表歉意。」

儘管Garmin在停電警報中未說起它，但飛機飛行員使用的多個flyGarmin服務也降低了，包括flyGarmin網站和移動應用，Connext Services（天氣，CMC和位置報告）和Garmin Pilot Apps（飛行計劃文件）除非已鏈接到FltPlan，賬戶同步和數據庫管理員）。

用於位置共享，GPS導航，物流以及經過銥星衛星網絡進行跟蹤的inReach衛星技術（服務激活和計費）和Garmin Explore（探索站點和Explore應用程序標誌）也都關閉了。

該公司的印度分公司首先發布推文說，因爲計劃的9個小時維護而關閉了某些服務器，這將限制Garmin Express，Garmin Connect移動版和網站的性能。

四個小時後，Garmin的主要Twitter和Facebook帳戶共享同一個中斷消息（1，2關於事件）影響Garmin的鏈接服務，包括移動應用程序和網站，其呼叫中心也正在降低，緣由是停電。

已確認WastedLocker勒索軟件***

據Bleeping Computer報道，Garmin的IT部門關閉了該公司的全部計算機，包括經過***鏈接的在家工做的員工的計算機，以阻止勒索軟件在其網絡中的傳播。

Garmin還會對數據中心中託管的全部設備進行硬關機，以防止對其進行加密。

公司範圍內的關閉是致使Garmin Connect和其餘鏈接服務在全球範圍內中斷的緣由

使用Garmin的WastedLocker樣本加密的文件來源：BleepingComputer

iThome還發布了一份關於Garmin內部備忘錄的報告，該備忘錄涉及有關影響公司內部IT服務器和數據庫的「病毒」***，該***致使Garmin臺灣工廠關閉了兩天的生產線（7月24日和25日）。

Garmin Connect的「停服」也讓廣大健身追蹤器用戶意識到他們的Garmin設備（例如智能手錶）與Garmin的基礎設施進行了多少密切的交互。

「這使我意識到，個人Garmin手錶對他們的基礎設施有多麼瘋狂的依賴，」在Hacker News論壇上的一位網友發帖說道：「今天早上，我打開該應用程序，嘗試更改已經下載的錶盤，僅經過移動應用程序就能夠徹底對其進行配置。爲何須要與Garmin的服務器對話才能讓我這樣作呢？這種功能徹底能夠在客戶端程序上完成，而無需Garmin的服務器參與。」

另外一個用戶指出了******對我的數據的潛在危險：「我有點擔憂如今個人房屋位置已經在錯誤的人手中了。」

關於WastedLocker勒索軟件

WastedLocker勒索軟件是Garmin網絡***的幕後黑手。

做爲Evil Corp集團（又名Dudear）的「做品」，WastedLocker於5月首次亮相。Evil Corp還與Dridex銀行***和BitPaymer勒索軟件有關。

Evil Corp此前的活動涉及使用Dridex捕獲銀行憑證，而後進行未經受權的電子資金轉帳。Dridex***了多家公司，形成了數百萬美圓的損失。受害者包括兩家銀行、一個學區、一家石油企業、建築材料供應公司等。

去年12月，美聯儲開始對該組織進行打壓：美國當局提供了500萬美圓做爲情報賞金，目標是逮捕Evil Corp.的領導人，現年32歲的俄羅斯人Maksim V. Yakubets，此人代號「aqua」。另外，美國財政部於1月份對Evil Corp實施了制裁，「這是對世界上最多產的網絡犯罪組織之一採起的全面行動的一部分「「。