如果不付款，这个勒索软件恶意软件可能会毒害你的供水

勒索软件已经存在了几年，但在过去的两年里，它已经成为每个人脖子上的一个信天翁，针对全世界的企业、医院、金融机构和个人电脑，敲诈数百万美元。

结果证明，这是黑客们的一个有害游戏，他们可以毫不费力地获得报酬。

最初，勒索软件用于针对普通互联网用户，但在过去几个月里，我们已经看到了针对企业、教育设施、医院、酒店和其他企业的威胁。

现在，威胁变得更严重了！

这个PoC勒索软件可能会毒死供水系统！

乔治亚理工学院（GIT）的研究人员已经证明，勒索软件能够摧毁我们城市运营所需的关键基础设施，在人群中造成严重破坏。

GIT的研究人员创造了一个概念验证勒索软件，在模拟环境中，该软件能够控制一座水处理厂，并威胁关闭整个供水系统，或通过增加水中的氯含量来毒害城市的水。

配音LogicLocker在旧金山的2017次RSA会议上展示的勒索软件允许研究人员改变可编程逻辑控制器（PLC）和γ8212；控制关键工业控制系统（ICS）和监控与数据采集（SCADA）基础设施的微型计算机，如发电厂或水处理设施。

这反过来又使他们能够关闭阀门，控制水中的氯含量，并显示错误的读数。

听起来很吓人，对吧？

幸运的是，这种情况尚未发生，但研究人员表示，这只是时间问题。

研究人员发起的模拟攻击旨在强调攻击者如何破坏满足我们关键需求的重要服务，如水管理设施、能源供应商、自动扶梯控制器、HVAC（供暖、通风和空调）系统以及其他机械系统。

超过1500个PLC系统面临勒索软件攻击

LogicLocker针对三种在线暴露的可编程逻辑控制器，感染它们，用新密码对微型计算机进行重新编程，将合法所有者锁定在外，并要求赎金，同时劫持该实用程序。

如果业主支付了费用，他们将重新获得对PLC的控制权。但如果不是这样，黑客可能会破坏水厂，或者更糟的是，在供水系统中排放威胁生命的氯气，可能会毒害整个城市。

GIT的研究人员在互联网上搜索了他们在实验中针对的两种PLC模型，发现了1500多个在线暴露的PLC。

研究人员戴维·福姆比说：“人们对什么与互联网相连有着普遍的误解”。“操作员可能认为他们的系统有气隙，无法访问控制器，但这些系统通常以某种方式连接”。

以工业控制和SCADA系统为目标并不是什么新鲜事，网络犯罪分子和民族国家行为者多年来一直在这样做，包括Stuxnet、Flame和Duqu等项目，但勒索软件很快就会为这些类型的网络攻击增加财务因素。

因此，出于金钱动机的犯罪分子很快就会直接针对关键基础设施，这是不可避免的。此外，民族国家行为者还可以在勒索软件操作员的控制下隐藏其意图。

因此，现在是工控系统和SCADA运营商开始采用标准安全措施的时候了，比如更改PLC默认密码、通过将其置于防火墙后限制其连接、扫描其网络以寻找潜在威胁，以及安装入侵监控系统。