Một ransomware mới được gọi là MalasLocker đang tấn công máy chủ Zimbra để đánh cắp email và mã hóa tệp. Tuy nhiên, thay vì yêu cầu tiền chuộc, tin tặc lại yêu cầu quyên góp từ thiện để đổi lấy bộ mã hóa và ngăn chặn rò rỉ dữ liệu.
MalasLocker bắt đầu mã hóa các máy chủ Zimbra vào cuối tháng 3/2023. Không giống như các nhóm ransomware khác, để nhận bộ giải mã và ngăn rò rỉ dữ liệu bị đánh cắp, MalasLocker yêu cầu nạn nhân quyên góp từ thiện cho một tổ chức phi lợi nhuận bất kỳ thay vì trả tiền chuộc trực tiếp cho tin tặc.
Khi mã hóa email, không có phần mở rộng tệp bổ sung nào được thêm vào tên tệp, tin tặc thêm thông báo “Tệp này được mã hóa, hãy tìm README.txt để biết hướng dẫn giải mã” vào cuối mỗi tệp được mã hóa.
Trong ghi chú đòi tiền chuộc README.txt có chứa địa chỉ email để liên hệ với tin tặc. MalasLocker cũng yêu cầu nạn nhân gửi email xác nhận đã thanh toán khoản quyên góp để kiểm tra.
Hiện vẫn chưa rõ các tin tặc xâm nhập máy chủ Zimbra bằng cách nào.
Nguồn: Bleeping Computer