勒索軟件已存在數(shù)年之久，但在最近兩年，勒索軟件攻擊了世界各地的企業(yè)、醫(yī)院、金融機(jī)構(gòu)和個(gè)人電腦，造成重大損失，成為大家的心頭之恨。勒索軟件的原理，就是通過(guò)強(qiáng)大的加密算法，將感染設(shè)備上的內(nèi)容加密，并向受害者勒索錢(qián)財(cái)，然后解鎖數(shù)據(jù)。黑客借此法獲利，簡(jiǎn)直輕而易舉。

最初，勒索軟件針對(duì)的是普通的互聯(lián)網(wǎng)用戶，但在近一段時(shí)間中，我們看到勒索軟件開(kāi)始攻擊企業(yè)、教育機(jī)構(gòu)、醫(yī)院、酒店和其他企業(yè)組織。而今，勒索軟件帶來(lái)的威脅更加嚴(yán)重了!

往水里投毒的勒索軟件

佐治亞理工學(xué)院的研究人員展示了，勒索軟件還能攻擊城市關(guān)鍵基礎(chǔ)設(shè)施。佐治亞理工學(xué)院的研究人員做了一款POC勒索軟件。在模擬環(huán)境中，該軟件能夠控制水處理廠，并威脅關(guān)閉整個(gè)供水系統(tǒng)，或通過(guò)增加氯的濃度，污染城市用水。

[[184254]]

2017RSA大會(huì)上，我們見(jiàn)到了這款名為L(zhǎng)ogicLocker的勒索軟件，研究人員可利用此勒索軟件修改編程序邏輯控制器(PLC)。PLC相當(dāng)于微型電腦，可控制關(guān)鍵工控系統(tǒng)(ICS)和數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)(SCADA)基礎(chǔ)設(shè)施，比如核電站或水處理設(shè)施。如此，研究人員能關(guān)閉水閥，控制水中的氯含量，并顯示錯(cuò)誤的信息等。

研究人員表示，雖然這款勒索軟件還沒(méi)有應(yīng)用到現(xiàn)實(shí)當(dāng)中，但其實(shí)現(xiàn)也只是時(shí)間問(wèn)題。研究人員之所以要模擬此攻擊，是為了向大家展示攻擊者是如何破壞一些關(guān)鍵基礎(chǔ)設(shè)施的，比如我們?nèi)粘１仨毜乃芾碓O(shè)施、電力供應(yīng)系統(tǒng)、電梯控制系統(tǒng)、暖通空調(diào)系統(tǒng)以及其他機(jī)械系統(tǒng)。

1500多個(gè)PLC系統(tǒng)受威脅

LogicLocker針對(duì)3種PLC系統(tǒng)，感染后可將系統(tǒng)原密碼修改替換，阻止合法的系統(tǒng)所有者進(jìn)行操作，并勒索贖金。如果他們付錢(qián)了，系統(tǒng)所有者可以重新控制PLC。如果他們拒絕支付，水廠將出現(xiàn)故障，黑客甚至可能向自來(lái)水中投入大量的氯，對(duì)整個(gè)城市用水構(gòu)成威脅。

研究人員在實(shí)驗(yàn)中上網(wǎng)搜索目標(biāo)PLC中的其中兩個(gè)模型，并發(fā)現(xiàn)暴露在網(wǎng)上的PLC系統(tǒng)超過(guò)1500個(gè)。

據(jù)研究員David Formby介紹，人們常常對(duì)于聯(lián)網(wǎng)設(shè)備存在一些誤解。操作人員可能以為自己的系統(tǒng)沒(méi)有聯(lián)網(wǎng)，其他人不可能操作控制器，但其實(shí)這些系統(tǒng)常常通過(guò)某些方式連著網(wǎng)。

對(duì)工控系統(tǒng)和SCADA系統(tǒng)的攻擊并不是什么新鮮事，網(wǎng)絡(luò)犯罪者和國(guó)家背景的黑客已經(jīng)干了好多年了，像震網(wǎng)病毒(Stuxnet)、火焰病毒(Flame)和Duqu病毒都是他們玩過(guò)的。但有了勒索軟件，此類(lèi)攻擊中也要增加金錢(qián)的成分了。

因此，在不久的將來(lái)，一些想發(fā)財(cái)?shù)木W(wǎng)絡(luò)犯罪者將會(huì)直接攻擊關(guān)鍵基礎(chǔ)設(shè)施。除此之外，國(guó)家背景的攻擊者也可能會(huì)利用勒索軟件，隱藏其真實(shí)意圖。所以，工控系統(tǒng)和SCADA系統(tǒng)的操作人員也應(yīng)該開(kāi)始采取標(biāo)準(zhǔn)的安全實(shí)踐，比如修改PLC系統(tǒng)的默認(rèn)密碼，使用防火墻保護(hù)PLC系統(tǒng)，掃描網(wǎng)絡(luò)發(fā)現(xiàn)潛在威脅，并安裝入侵監(jiān)控系統(tǒng)等等。