【訳】
Zimbraサーバーを狙うランサムウェア「MalasLocker」がチャリティ寄付を要求
【図表】
ハッキングされたZimbra Serverで見つかったHeartbeat.jspのWebシェル (BleepingComputer)
MalasLockerによって暗号化されたファイル (BleepingComputer)
MalasLockerのランサムノート (BleepingComputer)
MalwareHunterTeamのツイート
出典: https://www.bleepingcomputer.com/news/security/malaslocker-ransomware-targets-zimbra-servers-demands-charity-donation/
【要約】
新たなランサムウェア「MalasLocker」がZimbraサーバーをハッキングし、メールを盗み、ファイルを暗号化しています。しかし、身代金の支払いを要求する代わりに、脅威の存在者は暗号化ツールの提供とデータ漏洩の防止のために慈善団体への寄付を要求しています。脅迫ノートには寄付を行い、その証明となるメールを送るよう求める連絡先が記載されています。また、異例の暗号化方法である「Age encryption」を使用していることが報告されており、他の類似したランサムウェアと関連性が指摘されています。
【概要】
項目 | 内容 |
---|---|
マルウェア名 | MalasLocker |
種別 | ランサムウェア |
活動開始 | 2023/03末 |
攻撃対象アプリ | Zimbra |
対象OS | Windows / Linux |
拡張子 | なし |
付加テキスト | This file is encrypted, look for README.txt for decryption instructions (末尾) |
ランサムノート | README.txt |
暗号アルゴリズム | AGE暗号 |
脅迫方法 | お金を寄付 |
【ニュース】
◆MalasLocker ransomware targets Zimbra servers, demands charity donation (BleepingComputer, 2023/05/17 18:13)
[Zimbraサーバーを狙うランサムウェア「MalasLocker」がチャリティ寄付を要求]
https://www.bleepingcomputer.com/news/security/malaslocker-ransomware-targets-zimbra-servers-demands-charity-donation/