Zimbra 服务器遭受 MalasLocker 勒索软件攻击

重点信息

• 由 MalasLocker 勒索软件运营发起的攻击已针对 Zimbra 服务器，造成电子邮件泄露和文件加密。
• 已有三家公司和其他 69 个受害者的 Zimbra 配置被盗取。
• 恶意团伙要求受害者向认可的非营利组织捐款作为赎金。

自三月底以来，Zimbra 服务器一直成为新型 MalasLocker 勒索软件运营的目标，实施邮件外泄和文件加密的攻击，相关信息来源于 。MalasLocker已经开始分发从三家公司窃取的数据，以及 69 名其他受害者的 Zimbra 配置。尽管目前尚不清楚 MalasLocker 是如何攻破 Zimbra服务器的，但该勒索软件团伙已被发现要求受害者向一个批准的非营利组织捐款以作为赎金支付。

malasLocker在其数据泄露网站上表示：“我们是一个新兴的勒索软件组，已经加密了公司的计算机，以要求他们向他们所选择的任何人捐款。我们要求他们向自己选择的非营利组织捐款，然后保存确认捐款的电子邮件，并将其发送给我们，以便我们能检查 DKIM 签名以确认邮件的真实性。”与此同时，对 MalasLocker 勒索信的分析显示其中提及了 Age 加密工具。

注意 : 勒索软件的攻击和数据泄露对企业构成严重威胁，采取适当的安全措施可以减少潜在风险。