Ir al home de Widefense
Contenido Widefense Ciberdefesa

Derechos reservados Widefense ®  2021

El contenido es para fines informativos. Los enlaces a sitios de terceros se incluyen para tu conveniencia y no implican relación legal. Es posible que estos sitios difieran en estándares de privacidad, seguridad o accesibilidad.

  • LinkedIn
  • Facebook
  • Twitter
  • Instagram
  • Kenneth Daniels

Nuevo ransomware infecta servidores de Linux y pide un rescate exorbitante

Esta semana un nuevo Ransomware llamado B0r0nt0K comenzó a cifrar sitios webs alojados en servidores de Linux. Siguiendo el funcionamiento típico de estos programas maliciosos, pide un rescate exorbitante de 20 bitcoins (aproximadamente US $75.000) a sus víctimas. 

Lee también Ransomware: ¿pagar o no pagar?

El primer caso conocido de B0r0nt0K lo reportaron el pasado domingo en los foros del sitio web Bleeping Computer. Corresponde a una página web cuyo servidor utiliza Ubuntu 16.04 como sistema operativo.

Según la víctima, una vez que la infección inicia, el ransomware cifra todos los ficheros del sistema y los renombra añadiendo la extensión .rontok. 

Para recuperar el acceso a los datos, B0r0nt0K solicita a los afectados que accedan a https://borontok.uk/, en donde se indica monto del rescate, la dirección de pago de bitcoin y un correo electrónico para contactar con los desarrolladores.

Desde Bleeping Computer, los analistas analizaron algunos de los archivos cifrados, el sitio de pago y no descartaron la posibilidad de que B0r0nt0K afecte de igual manera a servidores con Windows.

Desde Widefense recomendamos no realizar el pago: no existen garantías de que los datos encriptados serán recuperados.

Converse con un especialista en la materia aquí: widefense.com/contacto 



#antimalware #InteligenciaArtificial #b0r0nt0k #endpoint #Cylance #ransomware

0 visualizaciones