ארבעה ימים אחרי שמתקפת כופר השביתה את המערכות של חברת גרמין, בשעות האחרונות מדווחים משתמשים כי השירותים של יצרנית שעוני הספורט וציוד ה-GPS חזרו לפעול באופן חלקי. נתונים מהמכשירים השונים מסתנכרנים שוב עם האפליקציה, אך מדי פעם קופצות הודעות שבהן נכתב כי השירות לא פעיל בעקבות עבודות תחזוקה.
ביום חמישי הושבתו באופן פתאומי השירותים השונים של גרמין, כולל גרמין קונקט המשמש ספורטאים ו-flyGarmin המיועד לטייסים, ולצדם מוקדי השירות וכמה קווי ייצור. החברה דיווחה על "תקלה כללית", אך בהמשך התברר כי מדובר במתקפת כופר של האקרים שהצפינו את המערכות של החברה ודרשו 10 מיליון דולר על מנת להחזיר אותן לפעולה.
בחברת אבטחת המידע צ'ק פוינט אומרים כי חזרה הדרגתית הינה אופיינית למתקפות כופר, ובשלב הזה לא ניתן לדעת אם גרמין אכן שילמה את הכופר או שהצליחה להתגבר על ההצפנה של מערכותיה.
לוטם פינקלשטיין, ראש מחלקת מודיעין סייבר בצ'ק פוינט, אמר אתמול ל-ynet כי "במתקפות מהסוג הזה בדרך כלל נמצא מאחורי הקלעים שילוב של כמה ארגוני פשעי סייבר, זה לא האקר אחד שיושב מאחורי המחשב וגם לא ארגון אחד. ההדבקה הראשונית אולי נעשית על ידי אחד, ומרגע שיש לו דריסת רגל בארגון הוא מוכר את מרחב ההדבקה למי שיש בידו כופרה. אלה ארגוני פשע, יש להם כסף ומשאבים, וגם אם גרמין יחליטו לשלם את הכופר זה יצריך משא ומתן".
