En este artículo encontrarás:
Descubre el mejor antivirus para 2024
Accede a nuestro comparador gratuito y encuentra el antivirus que mejor se adapte a lo que necesitas y con mejor valoración de los expertos.
Ir al comparador
Una nueva variante del tan temido tipo de amenaza conocida como ransowmare ha aparecido. Hasta aquí nada nuevo, porque cada día aparece alguna variante distinta. Sin embargo el precio por recuperar los archivos estaría por las nubes, dado que demandan 70.000€ dólares como pago.
Este nuevo cryptoware / ransomware es bautizado como B0r0nt0K y es capaz de infectar tanto a servidores Windows como Linux.
¿70.000€ por recuperar archivos afectados por ransomware?
Con tal suma nos atreveríamos a pronosticar que solo algunas empresas (o particulares) muy concretos serían capaces o estarían dispuestos a pagar para que se les devuelvan los archivos.
El descubrimiento se lo debemos al popular foro de lucha contra el malware BleepingComputer, cuyos profesionales ayudan habitualmente a los usuarios afectados por toda clase de amenazas.
La primera voz de alarma la dio un usuario que estaba utilizando Ubuntu 16.04 en un sitio web. El ransomware encripta todos los archivos y los renombra añadiendo la extensión .rontok a los nombres de archivo.
El usuario que reveló la noticia fue capaz tan solo de proporcionar la URL donde se demanda el pago, ubicada en borontok.uk. Para poder acceder a la web el usuario debe proporcionar su documento de identidad.
Así funciona B0r0nt0K
Todos los archivos se codifican con base64 tras ser previamente encriptados con el código malicioso:
El nombre de archivo también será renombrado y codificado con base64, luego se codifican las url y finalmente se añade la extensión .rontok al nuevo nombre de fichero.
Un ejemplo sería: zmAAwbbilFw69b7ag4G4bQ%3D%3D.rontok
Accediendo al sitio web para satisfacer el pago, el usuario verá una página con instrucciones (cantidad del ransom, dirección de BTC -Bitcoin- para pagar, además del email de contacto info@botontok.uk).
Al analizar el contenido del código fuente del sitio web y tras descubrir la cadena "Vietnamese hacker" dentor del mismo, los expertos de BleepingComputer sugieren que el autor podría ser de nacionalidad vietnamita.
Protegerse del ransomware
Como siempre, no nos cansamos de repetir que la prevención lo es todo. El ransomware es un tipo de amenaza que todo el mundo lamenta amargamente cuando la sufre.
- Realiza copias de seguridad periódicas de tus datos (y por supuesto estas no deben estar guardadas en un disco que permanezca conectado al ordenador).
- Prueba tus copias de seguridad para saber si el mecanismo de restauración funciona. Es engorroso, sí, pero si no sabes si funciona ¿cómo sabes si tu mecanismo de backups te protegerá cuando deba hacerlo?
- Presta atención al phishing y no abras correos no solicitados, menos aún hagas clic en enlaces de dudosa procedencia.
- Instala un antivirus fiable en tu equipo y protégete de estos ataques tan dañinos. Para ello, en nuestra web puedes encontrar el listado de los mejores antivirus gratis para Windows, Mac y Android, así como sus versiones premium para una protección total. ¡Cuídate!.
Siguiendo estos pasos estarás mucho más lejos de ransomware como este nuevo B0r0nt0K.
