勒索軟件攻擊滲透到各行各業，影像行業也不例外。

近日，日本影像科技巨頭柯尼卡美能達企業服務近一周。

該勒索事件發生在7月底，影像了商業技術巨頭柯尼卡美能達企業服務近一周。

柯尼卡美能達是日本跨國商業技術巨頭，擁有近44000名員工，2019年的收入超過90億美元。

企業提供大規模的服務和多種產品，從打印解決方案，醫療技術到為企業提供托管等IT服務。

始于網站停機機2020年7月30日，有客戶反饋柯尼卡美能達產品供應與支持網站無法訪問，并呈現以下信息：柯尼卡美能達“ MyKMBS”客戶門戶暫時不可用。

我們正在努力解決此問題，對于指出給您帶來的任何不便，我們深表遺憾意。

如果您亟需服務幫助，請致電1-800- 456-5664(美國)或1-800-263-4410(加拿大)致電我們的全球客戶服務。

網站關閉了近一周，客戶也并不清楚網站無法訪問的具體原因。

某些柯尼卡美能達打印機還顯示“服務通知失敗”錯誤，該組織也及時更新了網站停止訪問的消息。

遭遇RansomEXX勒索隨后，網上傳出黑客勒索柯尼卡美能達使用的退款金票據的副本。

如下圖所示，該退款金記錄稱為“!KONICA_MINOLTA_README !!。

txt，”公司設備都被加密了，文件也加上了“ .K0N1M1N0”的擴展后綴。

RansomEXX是一種新型勒索軟件，因攻擊了德克薩斯州交通運輸部的網絡在今年6月首次被發現。

和其他勒索軟件一樣，以企業為目標，但是和其他通過網絡釣魚和惡意軟件分發的勒索軟件不同的是，RansomEXX需要人為糾正。

執行攻擊后，勒索軟件將打開一個控制臺，該控制臺在攻擊者運行時向其顯示信息。

黑客入侵企業網絡潛藏，并通過時間的流逝，再傳播到其他設備以獲取管理員位置。

一旦獲得管理員權限并訪問Windows域控制器，他們便可以在網絡上部署勒索軟件并提供所有設備進行加密。

Ransom X在整個加密過程中插入的命令，這些命令包括：清除Windows事件日志刪除NTFS日記補充系統還原局部Windows恢復環境刪除Windows備份目錄清除本地驅動器上的可用空間。