CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

25/02/2019

Nou ransomware B0r0nt0k

Ataque Aquest nou malware recentment descobert, infecta servidors web amb sistemes operatius Windows i Linux.

La primera víctima coneguda d'aquest Ransomware ha sigut una pàgina web el servidor de la qual utilitza Ubuntu 16.04 com a sistema operatiu, encara que no es descarta la possibilitat que afecte d'igual manera servidors amb Windows. Una vegada que la infecció s'ha dut a terme, xifra tots els fitxers del sistema i els canvia de nom afegint l'extensió .rontok.

Seguint el funcionament típic d'un Ransomware, aquest demana un rescat de 20 bitcoins. L'usuari ha d'accedir al portal especificat per a poder realitzar el pagament, encara que sempre es recomana no realitzar-lo, ja que no hi ha cap garantia que les dades puguen ser recuperades.

Més informació

La primera víctima coneguda d'aquest Ransomware ha sigut una pàgina web el servidor de la qual utilitza Ubuntu 16.04 com a sistema operatiu, encara que no es descarta la possibilitat que afecte d'igual manera servidors amb Windows. Una vegada que la infecció s'ha dut a terme, xifra tots els fitxers del sistema i els canvia de nom afegint l'extensió .rontok.

Seguint el funcionament típic d'un Ransomware, aquest demana un rescat de 20 bitcoins. L'usuari ha d'accedir al portal especificat per a poder realitzar el pagament, encara que sempre es recomana no realitzar-lo, ja que no hi ha cap garantia que les dades puguen ser recuperades.

Font: BleepingComputer

CSIRT-CV