Perusahaan Teknologi Jepang Konica Minolta Diserang Ransomware

Perusahaan multinasional tehnologi Jepang Konica Minolta ditabrak gempuran ransomware. Ini berlangsung di akhir Juli kemarin.

Berdasar laporan Bleeping Computer yang diambil Tekno, gempuran ransomware pada Konica Minolta berjalan seputar 1 minggu lamanya.

Konica Minolta sendiri adalah perusahaan tehnologi usaha multinasional yang mempunyai 44.000 karyawan serta penghasilan lebih dari USD 9 miliar pada 2019.

Perusahaan ini tawarkan rangkaian produk serta service, dari mulai jalan keluar percetakan, tehnologi kesehatan, sampai sediakan service IT untuk customer usaha.

Ceritanya, pada 30 Juli 2020, beberapa konsumen setia memberikan laporan produk serta situs suport konsumen setia punya Konica Minolta tidak dapat dibuka. Pesan yang diperlihatkan, menunjukkan situs mengalami masalah.

Situs Konica Minolta masih down sesudah 1 minggu lamanya. Beberapa konsumen setia juga mengatakan, mereka tidak memperoleh jawaban jelas berkaitan pemicu padamnya service.

Strategi Game Casino Slot Online Untuk Untung Besar Tidak cuma situs, beberapa printer Konica Minolta menunjukkan pesan error "Service Notification Failed".

Sesudah beberapa konsumen setia menyebutkan, contact Konica mereka memberikan indikasi ada pelanggaran service yang mengakibatkan situs down, Bleeping Computer mengontak perusahaan lewat e-mail serta telephone. Tetapi, perusahaan tidak memberi respon atas ini.

Selang beberapa saat, satu sumber bagikan salinan tebusan yang digunakan dalam gempuran Komica Minolta pada Bleeping Computer.

Catatan ransom mengeluarkan bunyi "KONICA_MINOLTA_README!!.txt dengan pesan yang menyebutkan semua data punya Konica sudah dienkripsi.

Striker minta pada perusahaan untuk mengirim satu file yang sudah dienkripsi untuk dibuka. Maksudnya untuk menunjukkan gempuran ini betul ada. Striker setelah itu minta bayaran atas laganya.

Catatan ransomware ini datang dari ransomware tipe baru namanya RansomXXX. Ransomware ini disampaikan akhir Juni 2020, saat dipakai dalam gempuran Departemen Transportasi Negara Sisi Texas, AS.

RansomXXX diindikasikan dioperasionalkan oleh manusia yang yang dapat mencelakakan jaringan serta seiring berjalannya waktu bisa menebar ke piranti lain sampai mendapatkan info kredensial dari administrator.

Sesudah mereka memperoleh hak admin serta akses ke pengatur domain Windows, striker menebarkan ransomware di jaringan serta mengenkripsi semua data.