B0r0nt0K Ransomware иска $ 75,000 откуп, поразява Linux сървъри

B0r0nt0K Ransomware иска $ 75,000 откуп, поразява Linux сървъри
B0r0nt0K Ransomware

B0r0nt0K Ransomware поразява Linux сървъри, като злоумишлениците искат $ 75,000 откуп

Нов ransomware, наречен B0r0nt0K, криптира уеб сайтовете на жертвите и изисква 20 биткоина, или около $ 75,000, откуп. Известно е, че този рансъмуер заразява сървърите на Linux, но може да криптира и потребителите, работещи с Windows.
B0r0nt0K Ransomware

В редица публикации в интернет, потребители заявяват, че уеб сайтове на клиенти са били криптирани с новия B0r0nt0K Ransomware. Този шифрован уеб сайт се изпълнява на Ubuntu 16.04 и всичките му файлове се криптиранат, преименувани и с разширение .rontok.

B0r0nt0K Ransomware

Тъй като засега не е открита извадка от ransomware, няма много друга информация, освен това, което сме научили от подадените файлове и като разгледаме сайта за плащане.

Според Майкъл Гилеспи, когато B0r0nt0K криптира файл, той ще базира64 криптираните данни, както е показано по-долу.

B0r0nt0K Ransomware

Името на файла също ще бъде преименувано чрез криптиране на името на файла, кодиране на base64, кодиране на URL адреса и накрая добавяне на разширение .rontok към новото име на файл. Пример за име на криптиран файл е zmAAwbbilFw69b7ag4G4bQ% 3D% 3D.rontok.

Въпреки че наш агент – заразен потребител не можеше да предостави бележка за откуп, той успя да предостави URL адреса на платежния сайт, намиращ се на адрес https://borontok.uk/. Когато посещавате този сайт, потребителят ще бъде помолен да представи личния си идентификационен номер.

След въвеждане на идентификационния номер, на потребителя ще бъде предоставена страница за плащане, която включва сумата за откупуване, адрес за плащане на биткойна и имейл на info@botontok.uk, който може да се използва за връзка с разработчиците. В този конкретен случай търсенето на откуп е 20 биткоина, което в момента е равно на около 75 000 долара. Разработчиците обаче изглежда са склонни да договарят цената.

B0r0nt0K Ransomware

При разглеждането на изходния код на платежния сайт, забелязваме вградения коментар за “виетнамски хакер”. Въпреки че това може да означава, че предприемачът е виетнамски, това в никакъв случай не е доказателство.

B0r0nt0K Ransomware

Източник : По материали от интернет

Сподели в:

Категории:

Следвай ни в: