Do not speak Portuguese? Translate this site with Google or Bing Translator

Ransomware B0r0nt0K infecta servidores Linux e pede resgate

Novas informações indicam que o Ransomware B0r0nt0K infecta servidores Linux e pede resgate de U$$ 75.000. Confiras os detalhes dessa nova ameaça.


Em uma postagem no fórum do site BleepingComputer, um usuário afirmou que o site de um cliente foi criptografado com o novo Ransomware B0r0nt0K.

Ransomware B0r0nt0K infecta servidores Linux e pede resgate
Ransomware B0r0nt0K infecta servidores Linux e pede resgate

Este site criptografado estava sendo executado no Ubuntu 16.04 e tinha todos os seus arquivos criptografados, renomeados e tinham a extensão .rontok anexada a eles.

Como uma amostra do ransomware não foi encontrada, não há muita informação além daquilo que indicam os arquivos enviados e o exame do site de pagamento.

Ransomware B0r0nt0K infecta servidores Linux e pede resgate

B0r0nt0K é um novo ransomware que está criptografando os sites da vítima e exigindo um resgate de 20 bitcoins ou aproximadamente

Esse ransomware é conhecido por infectar servidores Linux, mas também pode criptografar usuários que executam o Windows.

De acordo com Michael Gillespie, quando o B0r0nt0K criptografa um arquivo, ele irá basear os dados criptografados como mostrado abaixo.

Ransomware B0r0nt0K infecta servidores Linux e pede resgate

O nome do arquivo também será renomeado criptografando o nome do arquivo, base64 codificando-o, url codificando-o e finalmente anexando a extensão .rontok ao novo nome do arquivo.

Um exemplo de nome de um arquivo criptografado é zmAAwbbilFw69b7ag4G4bQ%3D%3D.rontok.

Embora o usuário não fornecesse uma nota de resgate, ele conseguiu fornecer o URL do site de pagamento localizado em https://borontok.uk/. Ao visitar este site, o usuário será solicitado a enviar seu ID pessoal.

   

Ransomware B0r0nt0K infecta servidores Linux e pede resgate

Depois que um ID for inserido, o usuário receberá uma página de pagamento que inclui o valor do resgate de bitcoin, o endereço de pagamento do bitcoin e o e-mail [email protected] que pode ser usado para entrar em contato com os desenvolvedores.

Neste caso em particular, a demanda de resgate foi de 20 bitcoins, que atualmente é igual a aproximadamente U$$ 75.000. Os desenvolvedores, no entanto, parecem dispostos a negociar o preço.

Ransomware B0r0nt0K infecta servidores Linux e pede resgate

Ao examinar o código-fonte do site de pagamento, o site BleepingComputer observou o comentário incorporado ‘Vietnamese Hacker’. Embora isso possa indicar que o desenvolvedor é vietnamita, isso não é prova.

Ransomware B0r0nt0K infecta servidores Linux e pede resgate

O BleepingComputer também entrou em contato com o autor deste ransomware para obter mais informações, mas não recebeu nenhuma resposta.

O que está sendo falado no blog

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Publicidade