Garmin重返在线后，有关赎金的质疑上升

 

　　一、涉嫌支付1000万美元的加密货币

 

　　根据劳伦斯·艾布拉姆斯（LawrenceAbrams）在2020年8月1日发布的BleepingComputer报告，Garmin的IT部门使用了解密器来重新获得访问权限。它被用来夺回WastedLocker勒索软件攻击最初受影响的工作站。这次勒索软件攻击夺走了一系列服务，包括其导航解决方案和客户支持。

 

　　根据网络安全新闻媒体的说法，使用解密器协议暗示Garmin必须已经向攻击者支付了所需的赎金。其原因是由于恶意软件本身在其加密算法中没有已知的弱点。当然，他们本可以很幸运地猜出密码，但是赵长鹏成为乌干达新总统的可能性更高。

 

　　二、邪恶公司为攻击而责备

 

　　该报告推测，赎金是在2020年7月24日或25日支付的。这是从Garmin重新获得对其系统的控制脚本的时间戳中收集的。根据之前的报道，勒索软件攻击归因于位于俄罗斯的网络犯罪团伙EvilCorp。根据BleepingComputer的报道，一位匿名的Garmin内部人士表示，赎金为1000万美元的加密货币。

 

　　马克西姆·雅库贝斯（MaksimYakubets）担任EvilCorp.的负责人。过去，他曾在2019年被美国司法部起诉。此外，该人还被联邦调查局（FBI）最高通缉名单上列出，悬赏500万美元。这是当局尤其对网络犯罪分子提供的最高悬赏。

 

　　三、美国可能会制裁Garmin

 

　　该技术公司于2020年7月27日发布的最新推文解释说，其产品中的许多系统都出现了故障。这包括GarminConnect。但是，该推文指出，这些系统正在恢复在线状态。Garmin在其网站上解释说，它遭到了网络攻击，但在声明中的任何地方均未声明赎金。

 

　　如果Garmin向该组织发送了任何资金，它可能会受到美国的制裁。这是由于美国政府早在2019年就批准了EvilCorp。Emsisoft的分析师BrettCallow指出，此类付款将对Garmin构成合法的雷区。