傳付3億贖身!Garmin電腦遭駭客綁架 關鍵「2檔案」曝光

外媒透過管道拿到Garmin內部電腦檔案遭綁架畫面,副檔名都變成GARMINWASTED。(圖/翻攝自BleepingComputer)

圖文/CTWANT國際知名GPS和穿戴裝置大廠Garmin,7月23日遭勒索軟體「綁架」,就連Garmin臺灣公司也受害,網路中斷4天,直到7月27日才陸續恢復。「最後付了1千萬美金新臺幣3億元)贖身!」知情人士透露。

事實上,臺灣企近來已成國際駭客眼中的待宰羔羊光是今年5月,就發生中油臺塑半導體封測大廠「力成」遭勒索軟體入侵事件。多位資安專家慨嘆,「企業不重視資料備份,遭攻擊後又怕傷形象,不敢報警,多付錢了事。」

由於新冠肆虐,全球各大企業今年多采取透過內網「在家工作」的模式運作,然而,俄國駭客卻將「在家工作」視爲「商機」,入侵顛覆各大企業內網進行勒索。光是上半年,美國已有8間前500大企業及11間上市公司受害;Garmin臺灣分公司總部大樓日前也遭駭客突襲

Garmin臺灣分公司總部大樓位於新北市汐止樟樹二路,7月23日下午3點,該公司資管部門(MIS)發出公告:「請所有人斷網,Windows的User檢查C:windows下有沒有fyul.exe、fyul1.bat這兩個檔案,有的話刪除並關機。」

據悉,當時資管人員已發現部分伺服器工程師電腦裡的檔案,都遭到名爲「Wasted Locker」的勒索軟體綁架,近期的關鍵檔案以及重要資料的副檔名,全部都變成了「GARMINWASTED」。

WastedLocker同時附上「勒索信函」,內容提到需以ProtonMail(郵件在讀取後可自動銷燬,無法被還原)連繫指定信箱,商討恢復檔案的價金,並強調不得透露訊息第三者知道。有外媒指稱,這樁「綁架案」最終談妥的勒索價碼爲1000萬美金(約新臺幣3億元)。▲Garmin在7月23日遭受勒索軟體攻擊,導致公司停擺2天,網路中斷4天,期間一度在臉書上公告停止服務時間。(圖/王永泰攝、翻攝自Garmin臉書)

延伸閱讀▸ Garmin被綁2/勒索軟體爆發 全球線上服務斷線4天▸ 全代內幕1/海派過河拆橋又狂挖牆腳 英系暗助「蘇新連」反將一軍▸ 人生廚房潘秉新陳惠萍 穿越百年