Primeira cepa de ransomware do RTM Locker direcionada a máquinas Linux, com foco em hosts NAS e ESXi.
O grupo RTM Locker, responsável por fornecer ransomware como serviço (RaaS), desenvolveu uma variante capaz de atacar máquinas Linux, incluindo hosts NAS e ESXi. Utilizando criptografia assimétrica ECDH em Curve25519 e criptografia simétrica Chacha20 para criptografar arquivos, a ameaça é direcionada especificamente a hosts ESXi e termina todas as máquinas virtuais antes de iniciar o processo de criptografia. A equipe de suporte do grupo é contatada via Tox, com a ameaça de publicação dos dados em caso de recusa ao pagamento do resgate. O RTM Locker é um grupo de cibercriminosos que se dedica a ataques de ransomware desde 2015, e é conhecido por evitar alvos de alta visibilidade, como infraestrutura crítica, hospitais e agências de aplicação da lei. Esse tipo de ataque representa um perigo significativo para empresas e usuários, podendo resultar em perda de dados, tempo e dinheiro. É importante que as organizações implementem medidas de segurança robustas para proteger suas redes e equipamentos contra essas ameaças.
