六方云分享:工業(yè)自動化巨頭ABB遭遇勒索軟件Black Basta攻擊
作為領(lǐng)先的電氣化和自動化技術(shù)提供商瑞士跨國公司ABB最近遭受了Black Basta勒索軟件攻擊,對業(yè)務(wù)運(yùn)營產(chǎn)生了影響,但具體損失情況尚不明確。ABB擁有約105,000名員工,2022年收入高達(dá)294億美元,為制造和能源供應(yīng)商開發(fā)工業(yè)控制系統(tǒng)(ICS)和SCADA系統(tǒng)。該公司與眾多客戶和地方政府合作,包括沃爾沃、日立、DS Smith、納什維爾市和薩拉戈薩市。雖然ABB在今年4月19日剛剛舉辦了OT勒索感知專題的虛擬峰會,提醒人們在網(wǎng)絡(luò)攻擊威脅日益增加的情況下不要自滿,但很快遭到勒索組織的攻擊。
據(jù)BleepingComputer報道,ABB成為2022年4月網(wǎng)絡(luò)犯罪組織Black Basta發(fā)起的勒索軟件攻擊的受害者。該攻擊影響了公司的Windows Active Directory,并影響了數(shù)百臺設(shè)備。為了防止勒索軟件傳播到其他網(wǎng)絡(luò),ABB終止了與其客戶的VPN連接。據(jù)消息人士稱,該攻擊已經(jīng)擾亂了公司的運(yùn)營,推遲了項目并影響了工廠。目前,ABB尚未對此置評。
Black Basta勒索軟件:
Black Basta勒索軟件是一種新型的網(wǎng)絡(luò)威脅,它通過加密、鎖定文件、刪除文件等方式,威脅用戶支付贖金以解鎖文件。該勒索軟件的特點(diǎn)是匿名性、難以檢測和恢復(fù)、變種頻繁等。Black Basta勒索軟件的工作原理是通過將加密算法嵌入到文件中,從而使文件變成只讀狀態(tài),同時在文件名中加入隨機(jī)字符,使得文件難以辨認(rèn)。當(dāng)用戶嘗試打開受感染的文件時,Black Basta勒索軟件會要求用戶支付贖金,否則將刪除受感染的文件。
Black Basta勒索軟件的變種頻繁,攻擊者可能會利用新的技術(shù)和漏洞進(jìn)行攻擊。因此,六方云提醒用戶應(yīng)該采取以下措施來保護(hù)自己:
1. 關(guān)閉電腦上的默認(rèn)共享:如果您的電腦上有默認(rèn)共享,請關(guān)閉它以防止黑客進(jìn)入系統(tǒng)。
2. 更新驅(qū)動程序:及時更新您的電腦驅(qū)動程序可以幫助您避免感染Black Basta勒索軟件。
3. 備份重要文件:備份重要文件可以在黑客要求支付贖金前恢復(fù)文件。
4. 不要打開不明來源的郵件或附件:打開不明來源的郵件或附件可能會感染Black Basta勒索軟件。
5. 安裝主機(jī)防護(hù)軟件:通過安裝主機(jī)防護(hù)軟件可以幫助您檢測和清除電腦上的Black Basta勒索軟件。六方云工業(yè)主機(jī)衛(wèi)士軟件(簡稱“工業(yè)衛(wèi)士”)是一款專注工業(yè)主機(jī)安全防護(hù)的軟件產(chǎn)品。工業(yè)衛(wèi)士深入操作系統(tǒng)內(nèi)核,通過白名單、外設(shè)管控、主機(jī)行為分析、安全加固等技術(shù),針對惡意文件形成“防感染、防爆發(fā)、防擴(kuò)散”綜合安全防護(hù),從而進(jìn)行全面的工業(yè)資產(chǎn)、安全風(fēng)險集中管理,實現(xiàn)對工業(yè)主機(jī)的安全防護(hù)。
6. 及時報告漏洞:請及時報告可能受到Black Basta勒索軟件攻擊的漏洞,以便開發(fā)人員可以盡快修復(fù)它們。
參考資源:https://www.bleepingcomputer.com/news/security/multinational-tech-firm-abb-hit-by-black-basta-ransomware-attack/
提交
DSP應(yīng)用市場的大蛋糕,國產(chǎn)廠商能吃下多少?
智能工控+存儲-星火存儲打造智慧存儲,助力產(chǎn)業(yè)創(chuàng)新
智能工控+存儲-金勝電子煥新品牌助力國產(chǎn)工控市場
應(yīng)對人工智能數(shù)據(jù)中心的電力挑戰(zhàn)
?Saab UK 為深??碧綄崿F(xiàn)創(chuàng)新,降低潛水員及環(huán)境風(fēng)險