B0r0nt0K Ransomware поразява Linux сървъри, като злоумишлениците искат $ 75,000 откуп
Нов ransomware, наречен B0r0nt0K, криптира уеб сайтовете на жертвите и изисква 20 биткоина, или около $ 75,000, откуп. Известно е, че този рансъмуер заразява сървърите на Linux, но може да криптира и потребителите, работещи с Windows.
В редица публикации в интернет, потребители заявяват, че уеб сайтове на клиенти са били криптирани с новия B0r0nt0K Ransomware. Този шифрован уеб сайт се изпълнява на Ubuntu 16.04 и всичките му файлове се криптиранат, преименувани и с разширение .rontok.
Тъй като засега не е открита извадка от ransomware, няма много друга информация, освен това, което сме научили от подадените файлове и като разгледаме сайта за плащане.
Според Майкъл Гилеспи, когато B0r0nt0K криптира файл, той ще базира64 криптираните данни, както е показано по-долу.
Името на файла също ще бъде преименувано чрез криптиране на името на файла, кодиране на base64, кодиране на URL адреса и накрая добавяне на разширение .rontok към новото име на файл. Пример за име на криптиран файл е zmAAwbbilFw69b7ag4G4bQ% 3D% 3D.rontok.
Въпреки че наш агент – заразен потребител не можеше да предостави бележка за откуп, той успя да предостави URL адреса на платежния сайт, намиращ се на адрес https://borontok.uk/. Когато посещавате този сайт, потребителят ще бъде помолен да представи личния си идентификационен номер.
След въвеждане на идентификационния номер, на потребителя ще бъде предоставена страница за плащане, която включва сумата за откупуване, адрес за плащане на биткойна и имейл на info@botontok.uk, който може да се използва за връзка с разработчиците. В този конкретен случай търсенето на откуп е 20 биткоина, което в момента е равно на около 75 000 долара. Разработчиците обаче изглежда са склонни да договарят цената.
При разглеждането на изходния код на платежния сайт, забелязваме вградения коментар за “виетнамски хакер”. Въпреки че това може да означава, че предприемачът е виетнамски, това в никакъв случай не е доказателство.
Източник : По материали от интернет