Garmin lijkt betaald te hebben voor de decryptor van de WastedLocker-ransomware waardoor het vorige maand getroffen werd. BleepingComputer heeft deze decryptor in handen weten te krijgen en aangezien er geen bekende kwetsbaarheid in het algoritme zit, is er waarschijnlijk betaald.
BleepingComputer heeft een softwarepakketje in handen gekregen dat afkomstig zou zijn van de it-afdeling van Garmin. Daarin zit de decryptor en een aantal security-toepassingen. In die eerste zitten verwijzingen naar de bedrijven Emsisoft en Coveware, respectievelijk een cybersecuritybedrijf dat decryptors maakt op basis van decryption-keys en een ransomware-onderhandelaar. Emsisoft zegt nooit betrokken te zijn bij onderhandelingen en Coveware weigert commentaar.
Hoeveel Garmin betaald heeft, weet BleepingComputer niet zeker. Wel heeft het van een werknemer vernomen dat de gijzelnemers tien miljoen dollar aan losgeld eisten.
Hoewel het betalen van losgeld op zich een vanzelfsprekende schaduwzijde heeft, komt er nog meer bij kijken dan dat. BleepingComputer schrijft dat de groep achter deze ransomware, Evil Corp, staat op de Amerikaanse sanctions list, waardoor het betalen van het losgeld kan betekenen dat Garmin boetes van de Amerikaanse overheid opgelegd kan krijgen.
Garmin, dat onder andere smartwatches en navigatiesystemen maakt, werd op 23 juli getroffen door de ransomware, waardoor veel van zijn onlinesystemen werden onderbroken. Vier dagen later, op 27 juli, begonnen de diensten weer online te komen.