-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
MalasLocker: Ransomware enfocado en servidores Zimbra
- Publicado: 20/05/2023
- Importancia: Media
- Recursos afectados
-
MalasLocker es un ransomware que ha surgido recientemente y se dirige a servidores Zimbra. A diferencia de otros grupos de ransomware, su objetivo principal es evitar la filtración de datos y proporcionar una clave de descifrado a cambio de la donación. Este enfoque inusual busca evitar la filtración de datos, aunque aún no se ha determinado si cumplen su promesa después de recibir la donación. Además, utiliza la herramienta de cifrado Age, que se vale de algoritmos avanzados, para cifrar archivos y correos electrónicos.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas