Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/02/2019
La primera víctima coneguda d'aquest Ransomware ha sigut una pàgina web el servidor de la qual utilitza Ubuntu 16.04 com a sistema operatiu, encara que no es descarta la possibilitat que afecte d'igual manera servidors amb Windows. Una vegada que la infecció s'ha dut a terme, xifra tots els fitxers del sistema i els canvia de nom afegint l'extensió .rontok.
Seguint el funcionament típic d'un Ransomware, aquest demana un rescat de 20 bitcoins. L'usuari ha d'accedir al portal especificat per a poder realitzar el pagament, encara que sempre es recomana no realitzar-lo, ja que no hi ha cap garantia que les dades puguen ser recuperades.