Według magazynu Sky News, Garmin nie miał już innego wyjścia i zapłacił cyberprzestępcom okup, aby ci odszyfrowali jego pliki. Przestępcy żądali początkowo 10 milionów dolarów. W negocjacjach podobno uczestniczyła firma Arete IR, specjalizująca się we wspieraniu przedsiębiorstw, które ucierpiały na skutek ataków typu ransomware.
Co prawda żadna z firm oficjalnie nie przyznaje się do tego, by przystała na warunki postawione przez przestępców, a przedstawiciele Garmina oraz Arete IR odmawiają komentarzy prasie, jednak analizy portalu BleepingComputer wskazują, że Garmin faktycznie otrzymał narzędzie, które pozwoliło mu odszyfrować zablokowane przez szkodliwe oprogramowanie pliki.
Cyberprzestępcy odpowiedzialni za narzędzie WastedLocker, czyli rosyjska grupa EvilCorp objęta jest sankcjami nałożonymi przez USA. Oznacza to, że przedsiębiorstwa amerykańskie mają absolutny zakaz nawiązywania jakichkolwiek relacji z grupą – co także obejmuje opłacanie okupów czy haraczy.
W sytuacji jednak gdy Garmin nie był w stanie odzyskać strategicznych plików, które pozwoliłyby na dalsze funkcjonowanie firmy, prawdopodobnie zdecydowano się właśnie na krok ostateczny – cichą współpracę z przestępcami.
