RTM Locker es una cepa de ransomware desarrollada por actores amenazantes que es capaz de dirigirse a máquinas Linux, marcando el primer intento del grupo en el sistema operativo de código abierto. Es un proveedor de servicio de ransomware privado que ha estado activo desde al menos 2015 y evita deliberadamente objetivos de alto perfil. La versión Linux está específicamente diseñada para dirigirse a anfitriones ESXi, con el proceso de cifrado usando ECDH en Curve25519, Chacha20 y pthreads. Tras el éxito en el cifrado, se insta a las víctimas a contactar con el equipo de soporte dentro de las 48 horas a través de Tox o corren el riesgo de que sus datos sean publicados. Para descifrar un archivo, se requiere la clave pública y la clave privada del atacante.
Para mitigar estas posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.
Source: Hackernews