RTM Locker és una varietat de ransomware desenvolupada per actors de minva que és capaç de dirigir-se a màquines Linux, marcant la primera incursió del grup en el sistema operatiu de codi obert. És un proveïdor de ransomware com a servei (RaaS) privat que ha estat actiu des de almenys 2015 i evita intencionadament objectius de gran perfil. La varietat Linux està dissenyada específicament per a objectius ESXi, amb el procés d’encriptació utilitzant ECDH sobre Curve25519, Chacha20 i pthreads. Després de l’encriptació exitosa, es demana als víctimes que contactin amb l’equip de suport en un termini de 48 hores mitjançant Tox o bé corren el risc que les seves dades siguin publicades. Per desencriptar un fitxer es requereixen la clau pública i la clau privada de l’atacant.
Per mitigar aquestes amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.
Source: Hackernews