
Nuevo Ransomware infecta a los servidores GNU/Linux Nuevo Ransomware infecta a los servidores GNU/Linux
1 marzo, 2019Y aún siguen habiendo usuarios que repiten la famosa frase una y otra vez: “A Linux no le cae ni virus, ni malware, ni ransonware”. En este artículo vamos a comentar sobre el nuevo ransomware descubierto a comienzos de la semana pasada.



¿Cómo el Ransomware B0r0nt0K (Rontok) llega a su servidor?
B0r0nt0K (Rontok) Ransomware llega a un servidor de forma secreta. Esto sucede generalmente a través de las actualizaciones, descargas falsas, los archivos adjuntos de correos electrónicos no deseados. O algoritmo de este programa es muy simple.
- Firstly, B0r0nt0K (Rontok) Ransomware (website encrypted with .rontok) reads source files;
- Then B0r0nt0K (Rontok) Ransomware (website encrypted with .rontok) it;
- Then creates encrypted files by adding the .rontok extension;
- Finally, extortionist writes encoded files.
Cuando el B0r0nt0K (Rontok) Ransomware (página web encriptada con el .rontok) encripta a los datos y usted verá un mensaje como este:
Ops… Your file have been encrypted
And your database file have been encrypted too
UUID: d40bbe71aa5c763c9c87de**********
Click here to get decryption key
[Decryption Key]
[Decrypt]
Después de esto, B0r0nt0K (Rontok) Ransomware pide a los usuarios un rescate de 20 bitcoins, que es enorme en comparación con los otros virus ransomware. Por supuesto, si paga este dinero, nada cambia, porque estos son sólo trucos del B0r0nt0K (Rontok) Ransomware. Aquí está el mensaje que va a tener para notificarle del rescate:
UUID:
Send 20 BTC to this address:
3P8nU1oLe23DtSuzFQMoVJdqcJA6xKnVJC
.
Negotiate? contact: info@borontok.uk
[**********]
Enter the TX ID BTC Already the if you sent bitcoin …
[Check]
Cómo eliminar el Ransomware B0r0nt0K (Rontok)
Si usted tiene copias de seguridad de sus archivos cifrados por el malware, simplemente elimine el sitio web y cargue la copia generada antes de la infección. En caso que el servidor haya sido comprometido en el kernel, lo más probable es que tenga que formatear, instalar y configurar nuevamente el sistema operativo.
Puedo recuperar mis archivos cifrados con el Ransomware?
Si usted desea recuperar sus archivos, lo primero que debe hacer es tratar de comunicarse con los autores del malware y “cruzar los dedos” para que una vez haya realizado el pago, los autores le envíen una llave para levantar el bloqueo.
Recomendaciones
- Realizar copias periódicas del servidor de la siguiente manera: Copias del sistema operativo y copias de los archivos contenidos dentro de éste (sitios web, documentos, etc).
- Mantener el sitio web actualizado.
- NO descargar actualizaciones y otras aplicaciones de sitios no conocidos o autorizados por el fabricante del sistema operativo del servidor.
- Evite utilizar aplicaciones piratas en su servidor.
- NO todas las aplicaciones Open Source son seguras, así que antes de instalar una aplicación, investigue mucho sobre el uso de éstas, así sabrá si ameritan o no ser instaladas en su servidos.