Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

MalasLocker: Ransomware enfocado en servidores Zimbra

  • Publicado: 20/05/2023
  • Importancia: Media

Recursos afectados

MalasLocker es un ransomware que ha surgido recientemente y se dirige a servidores Zimbra. A diferencia de otros grupos de ransomware, su objetivo principal es evitar la filtración de datos y proporcionar una clave de descifrado a cambio de la donación. Este enfoque inusual busca evitar la filtración de datos, aunque aún no se ha determinado si cumplen su promesa después de recibir la donación. Además, utiliza la herramienta de cifrado Age, que se vale de algoritmos avanzados, para cifrar archivos y correos electrónicos.

 Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas