El primer caso conocido de B0r0nt0K lo reportaron el pasado domingo en los foros del sitio web Bleeping Computer. Corresponde a una página web cuyo servidor utiliza Ubuntu 16.04 como sistema operativo.
Según la víctima, una vez que la infección inicia, el ransomware cifra todos los ficheros del sistema y los renombra añadiendo la extensión .rontok.
Para recuperar el acceso a los datos, B0r0nt0K solicita a los afectados que accedan a https://borontok.uk/, en donde se indica monto del rescate, la dirección de pago de bitcoin y un correo electrónico para contactar con los desarrolladores.
Desde Bleeping Computer, los analistas analizaron algunos de los archivos cifrados, el sitio de pago y no descartaron la posibilidad de que B0r0nt0K afecte de igual manera a servidores con Windows.
Desde Widefense recomendamos no realizar el pago: no existen garantías de que los datos encriptados serán recuperados.
Converse con un especialista en la materia aquí: widefense.com/contacto