RTM Locker là một biến thể của ransomware được phát triển bởi những nhân tố nguy hiểm có khả năng tấn công các máy Linux, đánh dấu sự xuất hiện đầu tiên của nhóm vào hệ điều hành mã nguồn mở. Đây là một nhà cung cấp dịch vụ ransomware-as-a-service (RaaS) riêng tư đã hoạt động từ năm ít nhất 2015 và cố tình tránh các mục tiêu nổi tiếng. Phiên bản Linux được thiết kế đặc biệt để tấn công các máy chủ ESXi, với quá trình mã hóa sử dụng ECDH trên Curve25519, Chacha20 và pthreads. Sau khi mã hóa thành công, những người bị mắc kẹt sẽ được khuyến khích liên hệ với đội ngũ hỗ trợ trong vòng 48 giờ qua Tox hoặc nguy cơ bị công bố dữ liệu của họ. Để giải mã một tệp tin, cần cả khóa công khai và khóa riêng của tội phạm.
Để giảm thiểu các mối đe dọa tiềm năng này, quan trọng là thực hiện các biện pháp bảo mật mạng bổ sung với sự trợ giúp của đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn có thể tự kiểm tra bằng cách sử dụng check.website.
Source: Hackernews