作為領先的電氣化和自動化技術提供商瑞士跨國公司ABB最近遭受了Black Basta勒索軟件攻擊，對業(yè)務運營產(chǎn)生了影響，但具體損失情況尚不明確。ABB擁有約105,000名員工，2022年收入高達294億美元，為制造和能源供應商開發(fā)工業(yè)控制系統(tǒng)(ICS)和SCADA系統(tǒng)。該公司與眾多客戶和地方政府合作，包括沃爾沃、日立、DS Smith、納什維爾市和薩拉戈薩市。雖然ABB在今年4月19日剛剛舉辦了OT勒索感知專題的虛擬峰會，提醒人們在網(wǎng)絡攻擊威脅日益增加的情況下不要自滿，但很快遭到勒索組織的攻擊。

據(jù)BleepingComputer報道，ABB成為2022年4月網(wǎng)絡犯罪組織Black Basta發(fā)起的勒索軟件攻擊的受害者。該攻擊影響了公司的Windows Active Directory，并影響了數(shù)百臺設備。為了防止勒索軟件傳播到其他網(wǎng)絡，ABB終止了與其客戶的VPN連接。據(jù)消息人士稱，該攻擊已經(jīng)擾亂了公司的運營，推遲了項目并影響了工廠。目前，ABB尚未對此置評。

Black Basta勒索軟件：

Black Basta勒索軟件是一種新型的網(wǎng)絡威脅，它通過加密、鎖定文件、刪除文件等方式，威脅用戶支付贖金以解鎖文件。該勒索軟件的特點是匿名性、難以檢測和恢復、變種頻繁等。Black Basta勒索軟件的工作原理是通過將加密算法嵌入到文件中，從而使文件變成只讀狀態(tài)，同時在文件名中加入隨機字符，使得文件難以辨認。當用戶嘗試打開受感染的文件時，Black Basta勒索軟件會要求用戶支付贖金，否則將刪除受感染的文件。

Black Basta勒索軟件的變種頻繁，攻擊者可能會利用新的技術和漏洞進行攻擊。因此，六方云提醒用戶應該采取以下措施來保護自己：

1. 關閉電腦上的默認共享：如果您的電腦上有默認共享，請關閉它以防止黑客進入系統(tǒng)。

2. 更新驅動程序：及時更新您的電腦驅動程序可以幫助您避免感染Black Basta勒索軟件。

3. 備份重要文件：備份重要文件可以在黑客要求支付贖金前恢復文件。

4. 不要打開不明來源的郵件或附件：打開不明來源的郵件或附件可能會感染Black Basta勒索軟件。

5. 安裝主機防護軟件：通過安裝主機防護軟件可以幫助您檢測和清除電腦上的Black Basta勒索軟件。六方云工業(yè)主機衛(wèi)士軟件（簡稱“工業(yè)衛(wèi)士”）是一款專注工業(yè)主機安全防護的軟件產(chǎn)品。工業(yè)衛(wèi)士深入操作系統(tǒng)內核，通過白名單、外設管控、主機行為分析、安全加固等技術，針對惡意文件形成“防感染、防爆發(fā)、防擴散”綜合安全防護，從而進行全面的工業(yè)資產(chǎn)、安全風險集中管理，實現(xiàn)對工業(yè)主機的安全防護。

6. 及時報告漏洞：請及時報告可能受到Black Basta勒索軟件攻擊的漏洞，以便開發(fā)人員可以盡快修復它們。

參考資源：https://www.bleepingcomputer.com/news/security/multinational-tech-firm-abb-hit-by-black-basta-ransomware-attack/