勒索軟件******到各行各業,影像行業也不例外。網絡
近日,日本影像科技巨頭柯尼卡美能達企業服務近一週。該勒索事件發生在7月底,影像了商業技術巨頭柯尼卡美能達企業服務近一週。ide
柯尼卡美能達是日本跨國商業技術巨頭,擁有近44000名員工,2019年的收入超過90億美圓。企業提供大規模的服務和多種產品,從打印解決方案,醫療技術到爲企業提供託管等IT服務。網站
始於網站停機機
2020年7月30日,有客戶反饋柯尼卡美能達產品供應與支持網站沒法訪問,並呈現如下信息:加密
柯尼卡美能達「 MyKMBS」客戶門戶暫時不可用。咱們正在努力解決此問題,對於指出給您帶來的任何不便,咱們深表遺憾意。若是您亟需服務幫助,請致電1-800- 456-5664(美國)或1-800-263-4410(加拿大)致電咱們的全球客戶服務。spa
網站關閉了近一週,客戶也並不清楚網站沒法訪問的具體緣由。某些柯尼卡美能達打印機還顯示「服務通知失敗」錯誤,該組織也及時更新了網站中止訪問的消息。日誌
遭遇RansomEXX勒索
隨後,網上傳出***勒索柯尼卡美能達使用的退款金票據的副本。以下圖所示,該退款金記錄稱爲「!KONICA_MINOLTA_README !!。txt,」公司設備都被加密了,文件也加上了「 .K0N1M1N0」的擴展後綴。blog
RansomEXX是一種新型勒索軟件,因***了德克薩斯州交通運輸部的網絡在今年6月首次被發現。和其餘勒索軟件同樣,以企業爲目標,可是和其餘經過網絡釣魚和惡意軟件分發的勒索軟件不一樣的是,RansomEXX須要人爲糾正。執行***後,勒索軟件將打開一個控制檯,該控制檯在***者運行時向其顯示信息。事件
******企業網絡潛藏,並經過時間的流逝,再傳播到其餘設備以獲取管理員位置。一旦得到管理員權限並訪問Windows域控制器,他們即可以在網絡上部署勒索軟件並提供全部設備進行加密。部署
Ransom X在整個加密過程當中插入的命令,這些命令包括:產品
- 清除Windows事件日誌
- 刪除NTFS日記
- 補充系統還原
- 局部Windows恢復環境
- 刪除Windows備份目錄
- 清除本地驅動器上的可用空間。
【責任編輯:趙寧寧 TEL:(010)68476606】