Blog Widefense

Nuevo ransomware infecta servidores Linux y pide rescate exorbitante

Escrito por Marcelo Carvajal | 28-feb-19
Esta semana un nuevo Ransomware llamado B0r0nt0K comenzó a cifrar sitios webs alojados en servidores de Linux. Siguiendo el funcionamiento típico de estos programas maliciosos, pide un rescate exorbitante de 20 bitcoins (aproximadamente US $75.000) a sus víctimas. 

El primer caso conocido de B0r0nt0K lo reportaron el pasado domingo en los foros del sitio web Bleeping Computer. Corresponde a una página web cuyo servidor utiliza Ubuntu 16.04 como sistema operativo.

Según la víctima, una vez que la infección inicia, el ransomware cifra todos los ficheros del sistema y los renombra añadiendo la extensión .rontok.  

Para recuperar el acceso a los datos, B0r0nt0K solicita a los afectados que accedan a https://borontok.uk/, en donde se indica monto del rescate, la dirección de pago de bitcoin y un correo electrónico para contactar con los desarrolladores. 

Desde Bleeping Computer, los analistas analizaron algunos de los archivos cifrados, el sitio de pago y no descartaron la posibilidad de que B0r0nt0K afecte de igual manera a servidores con Windows.  

Desde Widefense recomendamos no realizar el pago: no existen garantías de que los datos encriptados serán recuperados.

 

Converse con un especialista en la materia aquí: widefense.com/contacto