RTM Locker è un ceppo di ransomware sviluppato da minatori di minacce che è in grado di mirare a macchine Linux, segnando la prima incursione del gruppo nel sistema operativo open source. È un fornitore di ransomware-come-servizio (RaaS) privato che è attivo almeno dal 2015 e evita deliberatamente obiettivi di alto profilo. La versione Linux è specificamente progettata per mirare ai server ESXi, con il processo di crittografia che utilizza ECDH su Curve25519, Chacha20 e pthreads. Dopo una crittografia di successo, si invita le vittime a contattare il team di supporto entro 48 ore tramite Tox o a rischiare che i loro dati vengano pubblicati. Per decrittografare un file, sono necessarie la chiave pubblica e la chiave privata dell’attaccante.
Per mitigare queste potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.
Source: Hackernews