Bleeping Computer报道,日本图片及光学大厂柯尼卡美能达(Konica Minolta)近日遭到勒索软件攻击,致使网站下线及服务中断至少近一周。
事情起于7月30日,有用户反映Konica Minolta的耗材下单网站及下载页皆出现错误消息,而自动电话订货系统也无法运行。一名Konica Minolta业务人员对用户表示公司数据中心断线,而且这情形已经持续了将近一周。
另有用户表示,在此期间他们无法订购耗材,且打印机也出现“无法显示服务通知”的奇怪消息。
Bleeping Computer随后接获爆料,这家日本图片大厂是被一只名为RansomEXX的勒索软件攻击。黑客留下勒索消息告知,该公司为数不详的设备遭到加密,而产生以.K0N1M1N0为文件扩展名的文件,要求受害企业支付赎金。
报道指出,RansomEXX背后组织是先黑入受害企业网络后长期潜伏及窃密,一旦取得管理员帐密,就会访问Windows域名控制器以部署勒索软件。今年6月德州运输部也遭到RansomEXX的攻击。
Konica Minolta并未回复媒体,因而无法得知受影响的业务范围,而该公司订单网站也已恢复运行。
这是近几个月来最新一起受勒索软件之害的日本公司。6月及8月间就前后有本田汽车及Canon分别遭到Snake及Maze加密系统,导致部分工厂停工或资料外泄。