El nuevo ransomware B0r0nt0K demanda 75000$ por los archivos secuestrados

Una nueva variante del tan temido tipo de amenaza conocida como ransowmare ha aparecido. Hasta aquí nada nuevo, porque cada día aparece alguna variante distinta. Sin embargo el precio por recuperar los archivos estaría por las nubes, dado que demandan 75000 dólares como pago.

El nuevo ransomware B0r0nt0K demanda 75000$ por los archivos secuestrados

Este nuevo cryptoware / ransomware es bautizado como B0r0nt0K y es capaz de infectar tanto a servidores Windows como Linux.

¿75000 por recuperar archivos afectados por ransomware?

Con tal suma nos atreveríamos a pronosticar que solo algunas empresas (o particulares) muy concretos serían capaces o estarían dispuestos a pagar para que se les devuelvan los archivos.

El descubrimiento se lo debemos al popular foro de lucha contra el malware BleepingComputer, cuyos profesionales ayudan habitualmente a los usuarios afectados por toda clase de amenazas.

La primera voz de alarma la dio un usuario que estaba utilizando Ubuntu 16.04 en un sitio web. El ransomware encripta todos los archivos y los renombra añadiendo la extensión .rontok a los nombres de archivo.

El usuario que reveló la noticia fue capaz tan solo de proporcionar la URL donde se demanda el pago, ubicada en borontok.uk. Para poder acceder a la web el usuario debe proporcionar su documento de identidad.

Así funciona B0r0nt0K

Todos los archivos se codifican con base64 tras ser previamente encriptados con el código malicioso:

El nombre de archivo también será renombrado y codificado con base64, luego se codifican las url y finalmente se añade la extensión .rontok al nuevo nombre de fichero.

Un ejemplo sería: zmAAwbbilFw69b7ag4G4bQ%3D%3D.rontok

Accediendo al sitio web para satisfacer el pago, el usuario verá una página con instrucciones (cantidad del ransom, dirección de BTC -Bitcoin- para pagar, además del email de contacto info@botontok.uk).

Al analizar el contenido del código fuente del sitio web y tras descubrir la cadena «Vietnamese hacker» dentor del mismo, los expertos de BleepingComputer sugieren que el autor podría ser de nacionalidad vietnamita.

Protegerse del ransomware

Como siempre, no nos cansamos de repetir que la prevención lo es todo. El ransomware es un tipo de amenaza que todo el mundo lamenta amargamente cuando la sufre.

  • Realiza copias de seguridad periódicas de tus datos (y por supuesto estas no deben estar guardadas en un disco que permanezca conectado al ordenador).
  • Prueba tus copias de seguridad para saber si el mecanismo de restauración funciona. Es engorroso, sí, pero si no sabes si funciona ¿cómo sabes si tu mecanismo de backups te protegerá cuando deba hacerlo?
  • Presta atención al phishing y no abras correos no solicitados, menos aún hagas clic en enlaces de dudosa procedencia.
  • Instala un antivirus fiable en tu equipo ya sea en nuestra web o en la magnífica selección de antivirus.codes.

Siguiendo estos pasos estarás mucho más lejos de ransomware como este nuevo B0r0nt0K.

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.