勒索病毒对工业控制系统有哪些破坏

1. 加密文件

在目前已经曝光的案例中，勒索病毒主要感染Windows设备，将设备用户文件进行加密，覆盖或破坏原始文件，并且绝大多数勒索病毒都具备蠕虫病毒的特性，会主动对被感染设备及网络中的其他设备进行扫描，通过内网和感染设备发现存在漏洞和脆弱性的设备进行扩散。

2. 窃取机密

在利用漏洞或其他入侵手段进入工业控制系统后，恶意软件可以根据其需要搭载的不同的攻击载荷，获取密码、控制对象列表、PLC程序等机密信息并加密，尝试传回恶意软件达到勒索或其他恶意的目的。

3. 锁定设备

勒索病毒可以利用工业控制系统设备的漏洞或弱口令等，控制PLC等工业控制系统设备，修改认证口令，或利用固件验证绕过漏洞，刷入恶意固件，并禁用设备固件更新功能，获取设备的控制权。