Garmin 遭遇勒索软件重创，业务瘫痪，被勒索1000万美圆的赎金

可穿戴设备制造商Garmin上周四关闭了其一些链接的服务和呼叫中心，该公司称这是全球性中断，目前以肯定受到WastedLocker勒索软件的全面***，主要产品服务和网站均瘫痪，***者向Garmin索要高达1000万美圆赎金以恢复数据和业务。

Garmin的产品线包括GPS导航和可穿戴技术，适用于汽车，船舶，航空，船舶，健身和户外市场。

该公司新闻室发布的停电更新通知说： “咱们目前正在遭受影响Garmin.com和Garmin Connect的停电 。”

“此次中断也影响了咱们的呼叫中心，咱们目前没法接放任何电话，电子邮件或在线聊天。咱们正在努力尽快解决此问题，对于由此带来的不便深表歉意。”

尽管Garmin在停电警报中未说起它，但飞机飞行员使用的多个flyGarmin服务也降低了，包括flyGarmin网站和移动应用，Connext Services（天气，CMC和位置报告）和Garmin Pilot Apps（飞行计划文件）除非已链接到FltPlan，账户同步和数据库管理员）。

用于位置共享，GPS导航，物流以及经过铱星卫星网络进行跟踪的inReach卫星技术（服务激活和计费）和Garmin Explore（探索站点和Explore应用程序标志）也都关闭了。

该公司的印度分公司首先发布推文说，因为计划的9个小时维护而关闭了某些服务器，这将限制Garmin Express，Garmin Connect移动版和网站的性能。

四个小时后，Garmin的主要Twitter和Facebook帐户共享同一个中断消息（1，2关于事件）影响Garmin的链接服务，包括移动应用程序和网站，其呼叫中心也正在降低，缘由是停电。

已确认WastedLocker勒索软件***

据Bleeping Computer报道，Garmin的IT部门关闭了该公司的全部计算机，包括经过***链接的在家工做的员工的计算机，以阻止勒索软件在其网络中的传播。

Garmin还会对数据中心中托管的全部设备进行硬关机，以防止对其进行加密。

公司范围内的关闭是致使Garmin Connect和其余链接服务在全球范围内中断的缘由

使用Garmin的WastedLocker样本加密的文件来源：BleepingComputer

iThome还发布了一份关于Garmin内部备忘录的报告，该备忘录涉及有关影响公司内部IT服务器和数据库的“病毒”***，该***致使Garmin台湾工厂关闭了两天的生产线（7月24日和25日）。

Garmin Connect的“停服”也让广大健身追踪器用户意识到他们的Garmin设备（例如智能手表）与Garmin的基础设施进行了多少密切的交互。

“这使我意识到，个人Garmin手表对他们的基础设施有多么疯狂的依赖，”在Hacker News论坛上的一位网友发帖说道：“今天早上，我打开该应用程序，尝试更改已经下载的表盘，仅经过移动应用程序就能够彻底对其进行配置。为何须要与Garmin的服务器对话才能让我这样作呢？这种功能彻底能够在客户端程序上完成，而无需Garmin的服务器参与。”

另外一个用户指出了******对我的数据的潜在危险：“我有点担忧如今个人房屋位置已经在错误的人手中了。”

关于WastedLocker勒索软件

WastedLocker勒索软件是Garmin网络***的幕后黑手。

做为Evil Corp集团（又名Dudear）的“做品”，WastedLocker于5月首次亮相。Evil Corp还与Dridex银行***和BitPaymer勒索软件有关。

Evil Corp此前的活动涉及使用Dridex捕获银行凭证，而后进行未经受权的电子资金转帐。Dridex***了多家公司，形成了数百万美圆的损失。受害者包括两家银行、一个学区、一家石油企业、建筑材料供应公司等。

去年12月，美联储开始对该组织进行打压：美国当局提供了500万美圆做为情报赏金，目标是逮捕Evil Corp.的领导人，现年32岁的俄罗斯人Maksim V. Yakubets，此人代号“aqua”。另外，美国财政部于1月份对Evil Corp实施了制裁，“这是对世界上最多产的网络犯罪组织之一采起的全面行动的一部分““。