Nuevo ransomware infecta servidores de Linux y pide un rescate exorbitante

Esta semana un nuevo Ransomware llamado B0r0nt0K comenzó a cifrar sitios webs alojados en servidores de Linux y, siguiendo el funcionamiento típico de estos programas maliciosos, pide un rescate exorbitante de 20 bitcoins (aproximadamente US $75.000) a sus víctimas. 

 

Lee también Ransomware: ¿pagar o no pagar?

El primer caso conocido de B0r0nt0K fue reportado el pasado domingo en los foros del sitio web Bleeping Computer y corresponde a una página web cuyo servidor utiliza Ubuntu 16.04 como sistema operativo.

 

Según la víctima, una vez que la infección se lleva a cabo, el ransomware cifra todos los ficheros del sistema y los renombra añadiendo la extensión .rontok. Para recuperar el acceso a los datos, B0r0nt0K solicita a los afectados que accedan a https://borontok.uk/, en donde se indica monto del rescate, la dirección de pago de bitcoin y un correo electrónico para ponerse en contacto con los desarrolladores.

 

Desde Bleeping Computer, los analistas analizaron algunos de los archivos cifrados, el sitio de pago y no descartaron la posibilidad de que B0r0nt0K afecte de igual manera a servidores con Windows.

 

Desde Widefense recomendamos no realizar el pago, debido a que no existen garantías de que los datos encriptados serán recuperados. Converse con un especialista en la materia aquí: widefense.com/contacto