Zsarolás másként
Egy új és egyre aktívabb zsarolóvírus-csoport, amely alig két hónap alatt közel 200 szervezetet támadott meg, másképp zsarol: Ne fizessen nekünk, fizessen jótékonysági szervezetnek. Eddig ez a névtelen csoport, amely – legalábbis nyilvánosan – azt állítja, hogy antikapitalista érzelmek és kiber-jóindulat vezérli, elsősorban a Zimbra felhasználót használja ki.
A csoport a MalasLocker neve zsarolóvírust használja. A Zimbrát használók március végétől panaszkodtak a ransomware-problémákra. x0A ransomware darkwebes oldalán három vállalatot sorol fel áldozatként, valamint 170 másik entitást, amely alapértelmezettként szerepel.
A váltságdíjról szóló feljegyzések tartalmaznak egy e-mail címet, amellyel kapcsolatba léphetnek a fenyegetett szereplőkkel, vagy egy TOR URL-t, amely tartalmazza a csoport legutóbbi e-mail címét. A jegyzet alján egy Base64 kódolású szövegrész is található, amely a visszafejtő fogadásához szükséges.