メニュー
今週、BleepingComputerによってMalasLockerと名付けられた新たなランサムウェアの動作が確認され、2023年3月末からZimbraサーバーを標的として電子メールを盗み、ファイルを暗号化することが明らかになっています。しかし、身代金の支払いを要求する代わりに、脅迫者は、暗号化装置を提供し、データ漏洩を防ぐために慈善団体への寄付を要求すると主張しています。
「従来のランサムウェアグループとは異なり、私たちはあなたにお金を送るよう求めてはいません。私たちはただ企業と経済的不平等が嫌いなだけです」 – MalasLockerのランサムノート。
ランサムノートを分析したところ、このノートにはランサムウェアギャングのデータ流出サイトへのリンクは含まれていませんでした。しかし、Emsisoftの脅威アナリストであるBrett Callowは、彼らのデータ漏洩サイトへのリンクを発見し、現在3社分の盗まれたデータと他の169人の被害者のZimbra設定を表示しています。
NCSC Threat Reports Feed© 2021 CyberEnsō – 日本サイバーディフェンス株式会社。全著作権所有。
