傳付3億贖身！Garmin電腦遭駭客綁架　關鍵「2檔案」曝光

▲外媒透過管道拿到Garmin內部電腦檔案遭綁架的畫面，副檔名都變成GARMINWASTED。（圖／翻攝自BleepingComputer）

圖文／CTWANT國際知名GPS和穿戴裝置大廠Garmin，7月23日遭勒索軟體「綁架」，就連Garmin臺灣分公司也受害，網路中斷4天，直到7月27日才陸續恢復。「最後付了1千萬美金（新臺幣3億元）贖身！」知情人士透露。

事實上，臺灣企近來已成國際駭客眼中的待宰羔羊，光是今年5月，就發生中油、臺塑及半導體封測大廠「力成」遭勒索軟體入侵事件。多位資安專家慨嘆，「企業不重視資料備份，遭攻擊後又怕傷形象，不敢報警，多付錢了事。」

由於新冠肆虐，全球各大企業今年多采取透過內網「在家工作」的模式運作，然而，俄國駭客卻將「在家工作」視爲「商機」，入侵顛覆各大企業內網進行勒索。光是上半年，美國已有8間前500大企業及11間上市公司受害；Garmin臺灣分公司總部大樓日前也遭駭客突襲。

Garmin臺灣分公司總部大樓位於新北市汐止區樟樹二路，7月23日下午3點，該公司資管部門（MIS）發出公告：「請所有人斷網，Windows的User檢查C:windows下有沒有fyul.exe、fyul1.bat這兩個檔案，有的話刪除並關機。」

據悉，當時資管人員已發現部分伺服器及工程師電腦裡的檔案，都遭到名爲「Wasted Locker」的勒索軟體綁架，近期的關鍵檔案以及重要資料的副檔名，全部都變成了「GARMINWASTED」。

WastedLocker同時附上「勒索信函」，內容提到需以ProtonMail（郵件在讀取後可自動銷燬，無法被還原）連繫指定信箱，商討恢復檔案的價金，並強調不得透露訊息給第三者知道。有外媒指稱，這樁「綁架案」最終談妥的勒索價碼爲1000萬美金（約新臺幣3億元）。▲Garmin在7月23日遭受勒索軟體攻擊，導致公司停擺2天，網路中斷4天，期間一度在臉書上公告停止服務的時間。（圖／王永泰攝、翻攝自Garmin臉書）

延伸閱讀▸ Garmin被綁2／勒索軟體爆發　全球線上服務斷線4天▸ 全代會內幕1／海派過河拆橋又狂挖牆腳　英系暗助「蘇新連」反將一軍▸ 人生廚房／潘秉新：陳惠萍　穿越百年