Системы японского холдинга были зашифрованы вымогательским ПО RansomEXX.
https://www.securitylab.ru/upload/ib...3c1a8de273.jpg
Японский холдинг Konica Minolta подвергся кибератаке с использованием программы-вымогателя, которая почти на неделю нарушила работу сервисов компании.
30 июля пользователи начали https://www.reddit.com/r/sysadmin/co...upport_errors/на то, что не могут зайти на портал поддержки MyKMBS. Сообщение на сайте гласило, что сервис временно недоступен без указания причины сбоя. Сервис оставался недоступным в течение по меньшей мере 5 дней. Как предположили некоторые пользователи, причиной сбоя могла послужить вымогательская атака.
По данным ресурса Bleeping Computer, компания действительно стала жертвой сравнительно нового шифровальщика под названием RansomEXX. В результате атаки файлы на устройствах компании оказались зашифрованы. На данный момент неизвестно, сколько атакующие потребовали за восстановление файлов и согласилась ли компания на условия злоумышленников.
Механизм заражения RansomEXX сходен с прочими вымогательскими кампаниями, направленными на корпоративные среды, - злоумышленники компрометируют сеть целевой компании, получают права администратора, получают доступ к контроллеру доменов Windows, а затем распространяют шифровальщик на корпоративные устройства. Судя по всему, операторы RansomEXX не занимаются хищением данных перед шифрованием систем, однако эта тактика в дальнейшем может измениться, предупреждают эксперты.