一名安全专家警告，如果Garmin支付了黑客索要的1000万美元赎金以解决恶意软件系统问题，则会成一个更大的攻击目标。

Garmin遭勒索软件攻击

7月23日， Garmin （一家GPS 企业，在航空、航海、车用及运动健身市场都有产品布局）遭受了网络攻击，该攻击导致其网站功能、客户服务支持、终端应用程序和公司通讯等服务受到了影响。WastedLocker勒索软件对该公司计算机上的文件进行加密，并在整个网络中破坏系统。黑客向Garmin索要1000万美元的赎金，以恢复系统。

在勒索软件的影响下，除了中国服务区外，全球的Garmin用户无法同步自己的运动和健康数据。对于Garmin航空设备客户来说，面临的问题更加严重。飞行员无法将Garmin的航空数据库版本下载到飞机导航系统上，而这项工作是美国联邦航空管理局的硬性要求。此外，该公司的工厂生产线也受到了影响。事件发生后，Garmin的台湾工厂在24日、25日关闭了生产线。

据相关报告称，事件发生后，Garmin的IT部门紧急关闭了该公司的所有计算机，包括通过VPN连接的在家工作的员工的计算机，以阻止勒索软件在其网络中的传播。

7月29日，Garmin官方发布公告称，受影响而暂停运作的系统和服务，已陆续恢复运行，目前仍在处理部分数据资料，所以某些功能暂时仍不可用。

Garmin表示，目前没有任何迹象表示任何用户数据（包括Garmin Pay的付款资料）被非法访问，丢失或被盗用。此外，除在线服务功能外，Garmin产品的功能并未受影响。

那么，针对黑客的勒索赎金，Garmin如何处理？

Garmin已经获得了勒索软件的解密密钥，但该公司没有直接向黑客付款。Garmin也否认了通过第三方支付勒索赎金的说法。

应该支付赎金吗？

该事件的持续发酵，也引来了安全专家的关注。

“我认为，Garmin根本不应该支付赎金，”趋势科技首席安全策略师Bharat Mistry在发表观点的同时也解释道，自己并不知道Garmin是否支付了赎金。

Mistry认为，支付赎金会使公司成为更大的目标，因为这意味着有更多潜在的回报，其他人也可以来攻击，相当于为更多的罪犯打开了一扇门。

此外，即使赎金已经支付，Mistry认为也无法保证原始攻击者不会再次发动攻击。他说：“你不知道他们将要做什么或留下了什么。” 受害者网络上或许存在“定时炸弹”，在勒索赎金成功交易后还可以对其进行第二次加密。

如果与黑客进行谈判，Garmin可能会退步。因为黑客可能会威胁：在规定时间内拿不到赎金就删除公司文件。这些可能的威胁包括：完全破坏文件、数据在网站上公开披露等。如果Garmin没有做数据备份的话，很可能会向黑客妥协。

参考来源：

Garmin Risks Repeat Attack If It Paid $10 Million Ransom

Will Garmin Pay $10 Million Ransom To End Two-Day Outage?

Garmin obtains decryption key after ransomware attack