勒索病毒對工業控制系統有哪些破壞

1. 加密文件

在目前已經曝光的案例中，勒索病毒主要感染Windows設備，將設備用戶文件進行加密，覆蓋或破壞原始文件，并且絕大多數勒索病毒都具備蠕蟲病毒的特性，會主動對被感染設備及網絡中的其他設備進行掃描，通過內網和感染設備發現存在漏洞和脆弱性的設備進行擴散。

2. 竊取機密

在利用漏洞或其他入侵手段進入工業控制系統后，惡意軟件可以根據其需要搭載的不同的攻擊載荷，獲取密碼、控制對象列表、PLC程序等機密信息并加密，嘗試傳回惡意軟件達到勒索或其他惡意的目的。

3. 鎖定設備

勒索病毒可以利用工業控制系統設備的漏洞或弱口令等，控制PLC等工業控制系統設備，修改認證口令，或利用固件驗證繞過漏洞，刷入惡意固件，并禁用設備固件更新功能，獲取設備的控制權。

回答所涉及的環境：聯想天逸510S、Windows 10。