Garmin, de maker van gps- en fitnesstoestellen die twee weken geleden getroffen werd door een stevige ransomware-aanval, heeft zijn systemen terug in gang gekregen door een 'decryptor' te gebruiken. Dat lijkt erop te wijzen dat het bedrijf losgeld heeft betaald.

Het nieuws wordt gebracht door techsite Bleepingcomputer, die schrijft dat ze een ontsleutelingspakket in handen heeft gekregen van de IT-afdeling van Garmin.

De diensten van Garmin gingen op 23 juli offline, en kwamen pas vier dagen later weer terug boven water. Het bedrijf heeft ondertussen bevestigd dat het om een cybereaanval ging die de systemen van Garmin versleutelde, waaronder website, helpdesk, de Connect-diensten en de pilotenapp.

De ransomware in kwestie zou WastedLocker zijn, een malware die erg gericht focust op grote doelwitten, en gebouwd wordt door een groep die zich 'Evil Corp' noemt en vanuit Rusland opereert. BleepingComputer schrijft nu dat het van een Garmin-medewerker toegang heeft gekregen tot het programma dat werd gebruikt om de systemen te ontsleutelen. Het gaat om een kleine executable die een computer ontsleutelt en een reeks security software installeert. Er zijn voor zover bekend geen kwetsbaarheden in de WastedLocker malware, dus het lijkt erop dat Garmin het losgeld, vermoedelijk tien miljoen dollar, heeft betaald om zijn systemen terug te krijgen.

Garmin wil niet bevestigen dat het losgeld betaald heeft, en zal dat waarschijnlijk ook niet doen. Buiten het hele 'onderhandelen met misdadigers' principe, is er namelijk het probleem dat Evil Corp op de zwarte lijst van de VS staat. Evil Corp is gespecialiseerd in malware voor enterprisebedrijven, en heeft mogelijk al miljoenen dollars aan economische schade toegebracht. Het is Amerikaanse bedrijven als Garmin dus verboden om handel te drijven met Evil Corp, ook als die handel bestaat uit losgeld. Als blijkt dat Garmin hen betaald heeft, kan het daar boetes voor krijgen.

