勒索病毒攻击已经渗透到各行各业,影像行业也不例外。近日,日本影像科技巨头柯尼卡美能达为其提供了近一周的企业服务。勒索软件事件发生在7月下旬,影响了商业技术巨头柯尼卡美能达企业服务近一周。柯尼卡美能达是一家日本跨国商业科技巨头,拥有近44,000名员工,2019年收入超过90亿美元。企业提供大规模的服务和多种产品,从打印解决方案、医疗技术到企业托管等IT服务。网站宕机从2020年7月30日开始,部分客户反映无法访问柯尼卡美能达产品供应和支持网站,并显示如下信息:柯尼卡美能达“MyKMBS”客户门户暂时无法访问。我们正在努力解决此问题,对于指出的任何不便,我们深表歉意。如果您需要紧急服务帮助,请拨打我们的全球客户服务电话1-800-456-5664(美国)或1-800-263-4410(加拿大)。网站关闭将近一个星期,客户也不清楚网站无法访问的具体原因。部分柯尼卡美能达打印机还显示“服务通知失败”错误,该机构及时更新网站停止访问该消息。在勒索RansomEXX之后,网上发布了黑客用来勒索柯尼卡美能达的退款单副本。如下图,退款记录名为“!KONICA_MINOLTA_README!!.txt”,公司设备全部加密,文件中还添加了扩展后缀“.K0N1M1N0”。RansomEXX是一种新型勒索软件,在今年6月攻击德克萨斯州交通部的网络后首次被发现。与其他勒索软件一样,它以企业为目标,但与通过网络钓鱼和恶意软件传播的其他勒索软件不同,RansomEXX需要人工纠正。执行攻击后,勒索软件会打开一个控制台,在其运行时向攻击者显示信息。黑客渗透到公司网络中,并随着时间的推移传播到其他设备以获得管理员的访问权限。一旦他们获得管理员权限和访问Windows域控制器,他们就可以在网络上部署勒索软件并交付所有设备进行加密。RansomX在整个加密过程中插入的命令,这些命令包括:??清除Windows事件日志删除NTFS日志补充系统还原部分Windows恢复环境删除Windows备份目录清除本地驱动器上的可用空间。
