再次作案:影像IT巨头柯尼卡美能达遭新型勒索软件攻击

安全
近日,日本影像科技巨头柯尼卡美能达企业服务近一周。该勒索事件发生在7月底,影像了商业技术巨头柯尼卡美能达企业服务近一周。

勒索软件攻击渗透到各行各业,影像行业也不例外。

[[338370]]

近日,日本影像科技巨头柯尼卡美能达企业服务近一周。该勒索事件发生在7月底,影像了商业技术巨头柯尼卡美能达企业服务近一周。

柯尼卡美能达是日本跨国商业技术巨头,拥有近44000名员工,2019年的收入超过90亿美元。企业提供大规模的服务和多种产品,从打印解决方案,医疗技术到为企业提供托管等IT服务。

始于网站停机机

2020年7月30日,有客户反馈柯尼卡美能达产品供应与支持网站无法访问,并呈现以下信息:

柯尼卡美能达“ MyKMBS”客户门户暂时不可用。我们正在努力解决此问题,对于指出给您带来的任何不便,我们深表遗憾意。如果您亟需服务帮助,请致电1-800- 456-5664(美国)或1-800-263-4410(加拿大)致电我们的全球客户服务。

网站关闭了近一周,客户也并不清楚网站无法访问的具体原因。某些柯尼卡美能达打印机还显示“服务通知失败”错误,该组织也及时更新了网站停止访问的消息。

遭遇RansomEXX勒索

随后,网上传出黑客勒索柯尼卡美能达使用的退款金票据的副本。如下图所示,该退款金记录称为“!KONICA_MINOLTA_README !!。txt,”公司设备都被加密了,文件也加上了“ .K0N1M1N0”的扩展后缀。

1597733620.jpg!小

RansomEXX是一种新型勒索软件,因攻击了德克萨斯州交通运输部的网络在今年6月首次被发现。和其他勒索软件一样,以企业为目标,但是和其他通过网络钓鱼和恶意软件分发的勒索软件不同的是,RansomEXX需要人为纠正。执行攻击后,勒索软件将打开一个控制台,该控制台在攻击者运行时向其显示信息。

黑客入侵企业网络潜藏,并通过时间的流逝,再传播到其他设备以获取管理员位置。一旦获得管理员权限并访问Windows域控制器,他们便可以在网络上部署勒索软件并提供所有设备进行加密。

Ransom X在整个加密过程中插入的命令,这些命令包括:

  • 清除Windows事件日志
  • 删除NTFS日记
  • 补充系统还原
  • 局部Windows恢复环境
  • 删除Windows备份目录
  • 清除本地驱动器上的可用空间。

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2020-08-24 07:32:20

勒索软件攻击数据泄露

2021-05-18 17:41:22

勒索软件攻击数据泄露

2020-12-30 10:01:16

勒索软件攻击IT安全

2022-04-02 15:34:50

勒索软件网络攻击

2022-02-07 15:22:38

安全网络攻击瑞士空港

2023-09-14 14:46:05

2022-01-12 06:23:23

Finalsite勒索软件网络安全

2020-08-29 18:54:49

勒索软件网络攻击网络安全

2023-12-19 16:27:44

2021-08-16 10:32:49

勒索软件数据泄露网络攻击

2020-10-13 11:12:13

勒索软件攻击Software AG

2021-11-02 12:15:17

勒索软件攻击网络安全

2021-09-15 18:39:52

勒索软件攻击网络安全

2021-01-28 11:28:15

勒索软件攻击赎金

2012-05-04 15:57:23

柯尼卡美能达复合一体机

2012-10-12 15:20:15

柯尼卡美彩色复合机

2021-08-27 14:09:11

勒索软件攻击数据泄露

2023-04-19 20:55:40

2021-02-26 11:36:06

勒索软件攻击数据泄露

2021-11-01 20:30:07

勒索软件攻击网络安全
点赞
收藏

51CTO技术栈公众号