作為領(lǐng)先的電氣化和自動(dòng)化技術(shù)提供商瑞士跨國公司ABB最近遭受了Black Basta勒索軟件攻擊，對業(yè)務(wù)運(yùn)營產(chǎn)生了影響，但具體損失情況尚不明確。ABB擁有約105,000名員工，2022年收入高達(dá)294億美元，為制造和能源供應(yīng)商開發(fā)工業(yè)控制系統(tǒng)(ICS)和SCADA系統(tǒng)。該公司與眾多客戶和地方政府合作，包括沃爾沃、日立、DS Smith、納什維爾市和薩拉戈薩市。雖然ABB在今年4月19日剛剛舉辦了OT勒索感知專題的虛擬峰會(huì)，提醒人們在網(wǎng)絡(luò)攻擊威脅日益增加的情況下不要自滿，但很快遭到勒索組織的攻擊。

據(jù)BleepingComputer報(bào)道，ABB成為2022年4月網(wǎng)絡(luò)犯罪組織Black Basta發(fā)起的勒索軟件攻擊的受害者。該攻擊影響了公司的Windows Active Directory，并影響了數(shù)百臺設(shè)備。為了防止勒索軟件傳播到其他網(wǎng)絡(luò)，ABB終止了與其客戶的VPN連接。據(jù)消息人士稱，該攻擊已經(jīng)擾亂了公司的運(yùn)營，推遲了項(xiàng)目并影響了工廠。目前，ABB尚未對此置評。

Black Basta勒索軟件：

Black Basta勒索軟件是一種新型的網(wǎng)絡(luò)威脅，它通過加密、鎖定文件、刪除文件等方式，威脅用戶支付贖金以解鎖文件。該勒索軟件的特點(diǎn)是匿名性、難以檢測和恢復(fù)、變種頻繁等。Black Basta勒索軟件的工作原理是通過將加密算法嵌入到文件中，從而使文件變成只讀狀態(tài)，同時(shí)在文件名中加入隨機(jī)字符，使得文件難以辨認(rèn)。當(dāng)用戶嘗試打開受感染的文件時(shí)，Black Basta勒索軟件會(huì)要求用戶支付贖金，否則將刪除受感染的文件。

Black Basta勒索軟件的變種頻繁，攻擊者可能會(huì)利用新的技術(shù)和漏洞進(jìn)行攻擊。因此，六方云提醒用戶應(yīng)該采取以下措施來保護(hù)自己：

1. 關(guān)閉電腦上的默認(rèn)共享：如果您的電腦上有默認(rèn)共享，請關(guān)閉它以防止黑客進(jìn)入系統(tǒng)。

2. 更新驅(qū)動(dòng)程序：及時(shí)更新您的電腦驅(qū)動(dòng)程序可以幫助您避免感染Black Basta勒索軟件。

3. 備份重要文件：備份重要文件可以在黑客要求支付贖金前恢復(fù)文件。

4. 不要打開不明來源的郵件或附件：打開不明來源的郵件或附件可能會(huì)感染Black Basta勒索軟件。

5. 安裝主機(jī)防護(hù)軟件：通過安裝主機(jī)防護(hù)軟件可以幫助您檢測和清除電腦上的Black Basta勒索軟件。六方云工業(yè)主機(jī)衛(wèi)士軟件（簡稱“工業(yè)衛(wèi)士”）是一款專注工業(yè)主機(jī)安全防護(hù)的軟件產(chǎn)品。工業(yè)衛(wèi)士深入操作系統(tǒng)內(nèi)核，通過白名單、外設(shè)管控、主機(jī)行為分析、安全加固等技術(shù)，針對惡意文件形成“防感染、防爆發(fā)、防擴(kuò)散”綜合安全防護(hù)，從而進(jìn)行全面的工業(yè)資產(chǎn)、安全風(fēng)險(xiǎn)集中管理，實(shí)現(xiàn)對工業(yè)主機(jī)的安全防護(hù)。

6. 及時(shí)報(bào)告漏洞：請及時(shí)報(bào)告可能受到Black Basta勒索軟件攻擊的漏洞，以便開發(fā)人員可以盡快修復(fù)它們。

參考資源：https://www.bleepingcomputer.com/news/security/multinational-tech-firm-abb-hit-by-black-basta-ransomware-attack/