遭勒索软件攻击，佳明已支付赎金获得密钥

PH值

佳明是一家成立于1989年，主要生产户外导航产品的公司，由于其涉足运动可穿戴设备被更多人熟知。在上个月的23日，佳明遭遇勒索软件WastedLocker的袭击，服务器大量文件被加密，影响到了佳明对全球范围内的Quick Connect服务，另外其客户服务中心也收到影响。起初，Bleeping Computer向其员工获得了关于此事的消息，该员工表示，犯罪分子要求支付1000万美金的赎金。

图源：SkyNews

在随后的27日，佳明的服务正式恢复，但佳明拒绝透露其恢复的具体细节。近日，BleepingComputer获得了一个由佳明的IT部门创建的压缩包，解压后他们得到了几个安全软件程序、解密器、密钥和执行脚本。

图源：BleepingComputer

从运行脚本中可以看到，佳明应该是在25日就支付了赎金。根据SkyNews的消息，佳明通过一家叫Arete IR的公司与犯罪分子达成了交易。之所以通过第三方交易，是为了规避法律制裁。

WastedLocker是由一个叫“Evil Corp”的组织在去年6月底全球部署的恶意软件，主要通过加密重要文件来勒索比特币，针对该软件的加密暂无完美的解决方法，这也是该黑客组织如此嚣张的原因。他们早在去年12月由于窃取情报而受到美国财政部制裁。而美国法律中禁止公司和个人与犯罪组织进行交易。

由于第三方交易同样可能导致受到制裁（支付赎金行为无法确认是否触发制裁），佳明仍然拒绝向SkyNews透露任何关于被勒索和支付赎金的具体消息，只是表示“我们正在努力以尽快恢复我们的系统”。并且声明：“我们没有任何迹象表明用户数据，包括Garmin Pay的信息，出现了被访问、丢失或被盗的情况”。