我司主营PLC DCS 伺服控制系统 机器人备件配件 主营优势产品
FOXBORO FBM系列卡件 CPU 电源...
TRIConEX 模块 3503E 3721 8312 4351B...
EMERSON OVATION 卡件 1C311224G01 1C311227G01 5X00167G01 5X00497G01...
ABB BAILEY IMHSS03 IMASI23 IMRDI13 DSQC639 ... 主板 电源
横河 CP345 PW301 AIP578..
HonEYWELL TC-PRR021 TK-PRR02 CC-PAON01..
MOORE QLCCM QLCDM 39SDM...
AB 模块 1756-L61 1756-L62 1756-L71... ICS TRIPLEX 系统 T8451 T8461 T8311 T8403...
GE IC693CPU374 IC693CPU360... IC697CPX772 IC698CPE020 IC660ELB912 ...
本特利 3500系列
摩托罗拉 MVME系列 MVME147-013
XYCOM XVME系列 XVME-530 XVME-976
科尔摩根 控制器 64WKS-M240/50-RLG 电机
发那科 显示屏 控制器 示教器
库卡 KRC1 KSD1-08 控制器 示教器
安川 CIMR-MSD2018 控制器 示教器 变频器
力士乐 控制器 电机
西门子 电机 变频器
联系人:徐经理
手机:18020776785
QQ:2851195472
座机:0592-5087595 https://www.amikon.cn/
邮箱:2851195472@qq.com
现在,服务器和客户端已恢复正常,诸如控制、可视化和批处理等生产系统也重新开始运转,工厂生产也恢复,是时候反思好近事件了。
各大网络媒体在头条报道:“勒索软件横行!制造公司系统瘫痪,生产中断!”这是您夏日一早醒来好不愿意面对的事情。
罪魁祸首是一种被称为 Nyetya 或 NotPetya 的恶意软件。NotPetya 好初被认为是勒索软件,但是实质上是采用蠕虫传播方法的 Wiper 病毒。从现在开始,称之为 WiperWorm。
有计划的团队谨慎地选择应对措施,并有目的地执行。有效的应对方法通常涉及计算机安全事件处理指南 (美国国家标准与技术研究所特别报告 800-61) 中提及的以下过程。
首先,评估影响范围并分析事件成因,以便采取适当的措施来控制事件。但在许多情况下,这是不可能的。
不知何故,几乎所有连接到工业控制系统网络的 Windows 计算机都受到了 NotPetya WiperWorm 的攻击。随着恢复受感染系统的希望越来越渺茫,接下来的逻辑步骤是开始搜索现有的系统备份并试图恢复。如果没有备份,所有生产系统都需要从头开始重建,这将是一个代价高昂、费时费力的难题。
对于备份提供了希望,但严格的恢复策略还涉及确保将恢复的系统置于一个孤立的网络中,以防止再次感染。好的网络安全研究人员和工程师快速采取行动,就如何防止再次感染提供了关键情报。
● 修补 MS17-010 漏洞,防止 EternalBlue 和 EternalRomance 漏洞成功入侵系统。
● 禁用 wmic。
● 执行注册表修复,关闭所有管理共享 (如 C$ 和 ADMIN$),切断传播途径。
在恢复过程中也会面临一些挑战,比如某些 WiperWorm 传播渠道也是生产应用的关键功能,因此禁用或限制访问并非总是可行。
VS9323-ESV004
104B
A06B-0502-B855
6SL3120-2TE13-0AA4
6ES5 955-3NC42
LS187
MAC090C-0-GD-4-C/110-A-2/AM164SG/S013 R911255307
QK10A-2DM.48.FK 06017527
9210 Typ 9217_E.2A
1HU3076-0AC01-0ZZ9-Z
MPL-B330P-MK24AA
VECP3661T P18S3811C
KF3/80F1XBPCA7D
1FT6084-1AF71-4AG1
13009651 MDSKAAG090-22
EZ703UDFGQ1P122
T5EC 066 014 1R00A1
WD3-004.0802 64304080203
02-PVS3-63-F-L-R-M
MC-4 MC-4/11/10/400/00 13130247
6AV6 545-4BB16-0CX0 #K2
6ES5 924-3SA12, 925/926/927-3SA11
ABB 3HAC14551-2/05A
STA402/320+001 0813014198-34122001