Uma reportagem recente do portal Bleeping Computer noticiou um novo tipo de ransomware, que eles batizaram de "MalasLocker".
Após invadir e criptografar os arquivos da empresa, o ransomware faz uma demanda um pouco diferente: pede que o valor do resgate seja doado a uma instituição de caridade!
Segundo a reportagem, esse novo ransomware está invadindo servidores de e-mail da Zimbra para roubar as mensagens e criptografar arquivos desde o final de março de 2023, com vítimas relatando nos fóruns BleepingComputer e Zimbra que seus e-mails foram criptografados. O ransomware cria uma nota de resgate (README.txt) que vêm com um pedido de resgate incomum: se a vítima quiser obter um descriptografador e impedir o vazamento de seus dados roubados, deve fazer uma doação para uma instituição de caridade sem fins lucrativos que eles "aprovam".
A nota diz que "Ao contrário dos grupos tradicionais de ransomware, não estamos pedindo que você nos envie dinheiro. Apenas não gostamos de corporações e da desigualdade econômica. Nós simplesmente pedimos que você faça uma doação para uma organização sem fins lucrativos que aprovamos. É uma situação em que todos saem ganhando, você provavelmente pode obter uma dedução fiscal e boas relações públicas de sua doação, se quiser."
No site mantido pelos operadores do ransomware MalasLocker atualmente expõe os dados de três empresas e a configuração do Zimbra para outras 169 vítimas. O site também apresenta um texto de manifesto do grupo, que no final termina com um parágrafo que diz:
"Nós estamos escrevendo isso para outras crianças na África, América Latina, Palestina e ao redor do mundo: ransonware não deve ser um negócio de poucos grupos russos como é hoje, isso é uma ferramenta para todos nós, para fortalecer nossas comunidades roubando os países que nos pilharam. Tente e se abra, como Frantz Fanon disse: 'No nível individual, ransomware é uma força de limpeza. Ele retira do colonizado seu complexo de inferioridade, de sua atitude passiva e desesperada. Ele os encoraja e recupera sua auto-confiança'.".
Pelo jeito, estamos presenciando um caso raro de Ransomware Hacktivista!
Esse formato de extorsão usado pelo MalasLocker é semelhante ao que já foi visto anteriormente nos grupos Darkside e GoodWill. Em agosto de 2020 a quadrilha de ransomware conhecida como Darkside anunciou que usou uma pequena parte do dinheiro recebido dos resgates ("milhões de dólares") para fazer doações de 10 mil dólares para dois projetos de caridade. O GoodWill, descoberto em maio de 2022, exigia o cumprimento de alguns desafios de caridade para liberação dos dados das vítimas. Os atos, que deveriam publicados nas redes sociais da vítima, incluíam levar crianças em situação de rua para comer em redes de fast food, a doação de cobertores e roupas de frio e o oferecimento de auxílio financeiro a pessoas que necessitassem de tratamento médico urgente.
Nenhum comentário:
Postar um comentário