如果不付款，這個勒索軟件惡意軟件可能會毒害你的供水

勒索軟件已經存在了幾年，但在過去的兩年里，它已經成為每個人脖子上的一個信天翁，針對全世界的企業、醫院、金融機構和個人電腦，敲詐數百萬美元。

結果證明，這是黑客們的一個有害游戲，他們可以毫不費力地獲得報酬。

最初，勒索軟件用于針對普通互聯網用戶，但在過去幾個月里，我們已經看到了針對企業、教育設施、醫院、酒店和其他企業的威脅。

現在，威脅變得更嚴重了！

這個PoC勒索軟件可能會毒死供水系統！

喬治亞理工學院（GIT）的研究人員已經證明，勒索軟件能夠摧毀我們城市運營所需的關鍵基礎設施，在人群中造成嚴重破壞。

GIT的研究人員創造了一個概念驗證勒索軟件，在模擬環境中，該軟件能夠控制一座水處理廠，并威脅關閉整個供水系統，或通過增加水中的氯含量來毒害城市的水。

配音LogicLocker在舊金山的2017次RSA會議上展示的勒索軟件允許研究人員改變可編程邏輯控制器（PLC）和γ8212；控制關鍵工業控制系統（ICS）和監控與數據采集（SCADA）基礎設施的微型計算機，如發電廠或水處理設施。

這反過來又使他們能夠關閉閥門，控制水中的氯含量，并顯示錯誤的讀數。

聽起來很嚇人，對吧？

幸運的是，這種情況尚未發生，但研究人員表示，這只是時間問題。

研究人員發起的模擬攻擊旨在強調攻擊者如何破壞滿足我們關鍵需求的重要服務，如水管理設施、能源供應商、自動扶梯控制器、HVAC（供暖、通風和空調）系統以及其他機械系統。

超過1500個PLC系統面臨勒索軟件攻擊

LogicLocker針對三種在線暴露的可編程邏輯控制器，感染它們，用新密碼對微型計算機進行重新編程，將合法所有者鎖定在外，并要求贖金，同時劫持該實用程序。

如果業主支付了費用，他們將重新獲得對PLC的控制權。但如果不是這樣，黑客可能會破壞水廠，或者更糟的是，在供水系統中排放威脅生命的氯氣，可能會毒害整個城市。

GIT的研究人員在互聯網上搜索了他們在實驗中針對的兩種PLC模型，發現了1500多個在線暴露的PLC。研究人員戴維·福姆比說：“人們對什么與互聯網相連有著普遍的誤解”。“操作員可能認為他們的系統有氣隙，無法訪問控制器，但這些系統通常以某種方式連接”。

以工業控制和SCADA系統為目標并不是什么新鮮事，網絡犯罪分子和民族國家行為者多年來一直在這樣做，包括Stuxnet、Flame和Duqu等項目，但勒索軟件很快就會為這些類型的網絡攻擊增加財務因素。

因此，出于金錢動機的犯罪分子很快就會直接針對關鍵基礎設施，這是不可避免的。此外，民族國家行為者還可以在勒索軟件操作員的控制下隱藏其意圖。

因此，現在是工控系統和SCADA運營商開始采用標準安全措施的時候了，比如更改PLC默認密碼、通過將其置于防火墻后限制其連接、掃描其網絡以尋找潛在威脅，以及安裝入侵監控系統。