La empresa japonesa Konica Minolta atacada con un sofisticado ransomware

La empresa japonesa Konica Minolta atacada con un sofisticado ransomware
El 30 de julio de 2020, el gigante de tecnología empresarial Konica Minolta, con sede en Japón, fue atacado con un ransomware masivo.Apodado como RansomEXX: ransomware operado por humanos que hizo que los servicios de la compañía cayeran durante casi una semana.

Aparentemente, la empresa no sabía nada hasta que los clientes empezaron a decir que había una interrupción y empezaron a tener problemas para acceder al sitio de soporte y suministro de productos de la empresa.

El ransomware hizo mucho más que eso y, aparentemente, Konica Minolta no es su primer éxito. Entonces, ¿qué sabemos sobre este nuevo ransomware? ¿Qué pasó con el sitio web de Konica Minolta? Descúbrelo a continuación.

El efecto RansomEXX: ¡Servicio no disponible!

Antes de profundizar en el asunto, tenemos que explicar qué es RansomEXX. Es un virus recientemente desarrollado que funciona de manera similar a Team Ransomware, loly _zip y más.

El ransomware está diseñado para infiltrarse en el sistema de un usuario, encriptar todos los tipos de archivos principales y, finalmente, enviar un mensaje de texto especial al usuario.

Una vez que está dentro, el ransomware apunta a cualquier archivo con los siguientes formatos: .ani, .cab, .cpl, .cur, .diagcab, .diagpkg, .dll, .drv, .hlp, .icl, .icns, .ico, .iso, .ics, .lnk, .idx, .mod, .mpa, .msc, .msp, .msstyles, .msu, .nomedia, .ocx, .prf, .rtp, .scr, .shs, .spl , .sys, .theme, .themepack, .exe, .bat, .cmd, .url, .mui.

Y finalmente, al igual que cualquier otro ransomware, RansomEXX coloca una nota en el sistema de la víctima, que solicita un rescate si el objetivo desea descifrar los archivos y recuperarlos.

En el caso de Konica Minolta, los clientes no pudieron acceder a los servicios de la empresa. El ransomware provocó una interrupción y lo único que obtuvieron los clientes es la siguiente nota:

“El portal de clientes de Konica Minolta MyKMBS no está disponible temporalmente. Estamos trabajando arduamente para resolver el problema y pedimos disculpas por cualquier inconveniente que esto pueda haberle causado. Si necesita asistencia inmediata para el servicio, llame a nuestro Servicio de atención al cliente global al 1-800-456-5664 (EE. UU.) O 1-800-263-4410 (Canadá) ”.

A lo largo de la investigación, Bleeping Computer también descubrió que los atacantes cifraron los dispositivos de la empresa y que los archivos tenían la extensión ‘.K0N1M1N0’ agregada.

Definitivamente, esta no es la primera vez que el ransomware afecta a las principales empresas. No hace mucho, en junio de 2020 para ser exactos, se usó RansomEXX en un ataque al Departamento de Transporte de Texas.

Bleeping Computer analizó la nota de rescate enviada por los atacantes. Aparentemente, la operación de ransomware no roba datos antes de cifrar los dispositivos.

Sin embargo, los atacantes exigen grandes cantidades de dinero a cambio de descifrar los archivos. Están pidiendo un rescate de entre 0.5 a un Bitcoin ($ 4,000 US)) para liquidar todo.

Ultimas palabras

Como puede ver, incluso las grandes empresas son susceptibles a estos ataques. En otras palabras, serás un blanco fácil si no tomas las precauciones adecuadas.

La seguridad en línea en un mundo en el que el ciberdelito crece a diario es fundamental. Para protegerse de tales ataques, debe tener al menos un conocimiento mínimo de seguridad.

Hay sitios web en la web que se especializan en educar a los necesitados. Encontrarás sitios web como que ofrecen cientos de guías y recorridos para una mejor experiencia de navegación, gracias al uso de VPN.

Leave a Reply

Your email address will not be published. Required fields are marked *