消息人士称，勒索软件攻击导致Garmin全球停电

这起事件始于周三晚些时候，一直持续到周末，导致该公司面向数百万用户的在线服务中断，其中包括将用户活动和数据同步到云和其他设备的Garmin Connect。这次袭击还摧毁了其航空导航和航线规划服务flyGarmin。

到目前为止，加明对这一事件几乎没有发表任何言论。其网站上的横幅上写着：“我们目前正在经历一场影响garmin.com和Garmin Connect的停机。这次停电也影响到我们的呼叫中心，我们目前无法接收任何电话、电子邮件或在线聊天。我们正在努力尽快解决这一问题，并对给您带来的不便表示歉意。“。

这两位消息人士告诉TechCrunch，Garmin正试图在勒索软件攻击后让其网络重新上线。由于无权接受媒体采访，这两位消息人士要求匿名。其中一位消息人士证实，停电应归咎于WastedLocker勒索软件。

WastedLocker是一种新的勒索软件，由MalwareBytes的安全研究人员于今年5月首次发现，由一个名为Evil Corp.的黑客组织运营。与其他文件加密恶意软件一样，WastedLocker会感染电脑，并锁定用户的文件，以换取赎金，这通常是以加密货币要求的。

MalwareBytes说，与其他较新的勒索软件不同，WastedLocker在加密受害者的文件之前不会窃取或渗漏数据。这意味着有后备的公司可能能够逃避支付赎金。但没有后备的公司面临着高达1000万美元的赎金要求。

邪恶公司有着悠久的恶意软件和勒索软件攻击历史。该组织据称由俄罗斯国民马克西姆·雅库贝茨(Maksim Yakubets)领导，据悉使用了Dridex，这是一款功能强大的密码窃取恶意软件，在过去十年里被用来从数百家银行窃取超过1亿美元。后来，Dridex也被用作交付勒索软件的一种方式。

据美国检察官称，仍逍遥法外的雅库贝茨去年被司法部起诉，罪名是他涉嫌参与该组织在过去十年中“难以想象的”数量的网络犯罪。

财政部还对Evil Corp实施了制裁，其中包括Yakubets和另外两名涉嫌成员，原因是他们参与了长达十年的黑客活动。

财政部的一份声明称，通过实施制裁，总部设在美国的公司几乎不可能支付赎金-即使他们想支付-因为美国国民“通常被禁止与他们进行交易”。

安全公司Emsisoft的威胁分析师和勒索软件专家布雷特·卡洛(Brett Callow)表示，这些制裁使美国公司处理WastedLocker感染的问题变得“特别复杂”。

卡洛说：“一些安全公司将WastedLocker归咎于Evil Corp，而Evil Corp的已知成员-据称与俄罗斯政府关系松散-已受到美国财政部的制裁。“由于这些制裁，美国人通常被禁止与这些已知成员进行交易。这似乎会为任何可能考虑支付WastedLocker赎金的公司创造一个法律雷区。“他说。

记者试图联系被指控的黑客，但没有成功。该组织在每封赎金纸条中使用不同的电子邮件地址。我们向与之前的一次WastedLocker事件相关的两个已知电子邮件地址发送了一封电子邮件，但没有收到回复。

周六，记者无法通过电话或电子邮件联系到Garmin发言人置评。(自事件开始以来，Garmin的电子邮件服务器一直处于停机状态。)。通过Twitter发送的消息也没有得到回复。如果有消息我们会更新的。