Sebuah operasi ransomware baru yang disebut MalasLocker menargetkan server Zimbra untuk mengenkripsi email dan berkas, tetapi alih-alih meminta pembayaran tebusan tradisional, para penyerang meminta sumbangan kepada badan amal yang mereka pilih untuk menerima dekripsi dan mencegah kebocoran data. Operasi ini mulai mengenkripsi server Zimbra pada bulan Maret 2023, meninggalkan para korban dengan email terenkripsi. Catatan tebusan berisi instruksi untuk memberikan sumbangan ke badan amal nirlaba yang disetujui, dengan janji akan mendapatkan dekripsi sebagai imbalannya. Catatan tersebut juga menyertakan alamat email atau URL TOR untuk komunikasi dengan pelaku ancaman. Permintaan tebusannya sangat tidak biasa dan lebih menyerupai hacktivisme daripada perilaku ransomware pada umumnya. Metode enkripsi yang digunakan oleh MalasLocker disebut enkripsi Age, sebuah teknik langka yang sebelumnya diamati pada kampanye ransomware lain yang menargetkan perangkat non-Windows. Meskipun hubungan antara operasi ini masih spekulatif, ini menunjukkan kemungkinan adanya hubungan. Keampuhan menyumbang ke badan amal yang ditentukan untuk mendapatkan dekripsi masih belum pasti.
Sumber : https://www.bleepingcomputer.com/news/security/malaslocker-ransomware-targets-zimbra-servers-demands-charity-donation/?&web_view=true
Sumber : https://www.bleepingcomputer.com/news/security/malaslocker-ransomware-targets-zimbra-servers-demands-charity-donation/?&web_view=true