六方云分享：工业自动化巨头ABB遭遇勒索软件Black Basta攻击

作为领先的电气化和自动化技术提供商瑞士跨国公司ABB最近遭受了Black Basta勒索软件攻击，对业务运营产生了影响，但具体损失情况尚不明确。ABB拥有约105,000名员工，2022年收入高达294亿美元，为制造和能源供应商开发工业控制系统(ICS)和SCADA系统。该公司与众多客户和地方政府合作，包括沃尔沃、日立、DS Smith、纳什维尔市和萨拉戈萨市。虽然ABB在今年4月19日刚刚举办了OT勒索感知专题的虚拟峰会，提醒人们在网络攻击威胁日益增加的情况下不要自满，但很快遭到勒索组织的攻击。

据BleepingComputer报道，ABB成为2022年4月网络犯罪组织Black Basta发起的勒索软件攻击的受害者。该攻击影响了公司的Windows Active Directory，并影响了数百台设备。为了防止勒索软件传播到其他网络，ABB终止了与其客户的VPN连接。据消息人士称，该攻击已经扰乱了公司的运营，推迟了项目并影响了工厂。目前，ABB尚未对此置评。

Black Basta勒索软件：

Black Basta勒索软件是一种新型的网络威胁，它通过加密、锁定文件、删除文件等方式，威胁用户支付赎金以解锁文件。该勒索软件的特点是匿名性、难以检测和恢复、变种频繁等。Black Basta勒索软件的工作原理是通过将加密算法嵌入到文件中，从而使文件变成只读状态，同时在文件名中加入随机字符，使得文件难以辨认。当用户尝试打开受感染的文件时，Black Basta勒索软件会要求用户支付赎金，否则将删除受感染的文件。

Black Basta勒索软件的变种频繁，攻击者可能会利用新的技术和漏洞进行攻击。因此，六方云提醒用户应该采取以下措施来保护自己：

1. 关闭电脑上的默认共享：如果您的电脑上有默认共享，请关闭它以防止黑客进入系统。

2. 更新驱动程序：及时更新您的电脑驱动程序可以帮助您避免感染Black Basta勒索软件。

3. 备份重要文件：备份重要文件可以在黑客要求支付赎金前恢复文件。

4. 不要打开不明来源的邮件或附件：打开不明来源的邮件或附件可能会感染Black Basta勒索软件。

5. 安装主机防护软件：通过安装主机防护软件可以帮助您检测和清除电脑上的Black Basta勒索软件。六方云工业主机卫士软件（简称“工业卫士”）是一款专注工业主机安全防护的软件产品。工业卫士深入操作系统内核，通过白名单、外设管控、主机行为分析、安全加固等技术，针对恶意文件形成“防感染、防爆发、防扩散”综合安全防护，从而进行全面的工业资产、安全风险集中管理，实现对工业主机的安全防护。

6. 及时报告漏洞：请及时报告可能受到Black Basta勒索软件攻击的漏洞，以便开发人员可以尽快修复它们。

参考资源：https://www.bleepingcomputer.com/news/security/multinational-tech-firm-abb-hit-by-black-basta-ransomware-attack/