Novas informações indicam que o Ransomware B0r0nt0K infecta servidores Linux e pede resgate de U$$ 75.000. Confiras os detalhes dessa nova ameaça.
- Lightning Framework, um novo malware Linux que instala rootkits, backdoors
- Como instalar o gerenciador de tokens Nitrokey-app no Linux via Snap
- Galaxy Z Flip 5 e Fold 5 Recebem Atualização de Segurança de Dezembro
Em uma postagem no fórum do site BleepingComputer, um usuário afirmou que o site de um cliente foi criptografado com o novo Ransomware B0r0nt0K.
Este site criptografado estava sendo executado no Ubuntu 16.04 e tinha todos os seus arquivos criptografados, renomeados e tinham a extensão .rontok anexada a eles.
Como uma amostra do ransomware não foi encontrada, não há muita informação além daquilo que indicam os arquivos enviados e o exame do site de pagamento.
Ransomware B0r0nt0K infecta servidores Linux e pede resgate
B0r0nt0K é um novo ransomware que está criptografando os sites da vítima e exigindo um resgate de 20 bitcoins ou aproximadamente
Esse ransomware é conhecido por infectar servidores Linux, mas também pode criptografar usuários que executam o Windows.
De acordo com Michael Gillespie, quando o B0r0nt0K criptografa um arquivo, ele irá basear os dados criptografados como mostrado abaixo.
O nome do arquivo também será renomeado criptografando o nome do arquivo, base64 codificando-o, url codificando-o e finalmente anexando a extensão .rontok ao novo nome do arquivo.
Um exemplo de nome de um arquivo criptografado é zmAAwbbilFw69b7ag4G4bQ%3D%3D.rontok.
Embora o usuário não fornecesse uma nota de resgate, ele conseguiu fornecer o URL do site de pagamento localizado em https://borontok.uk/. Ao visitar este site, o usuário será solicitado a enviar seu ID pessoal.
Depois que um ID for inserido, o usuário receberá uma página de pagamento que inclui o valor do resgate de bitcoin, o endereço de pagamento do bitcoin e o e-mail [email protected] que pode ser usado para entrar em contato com os desenvolvedores.
Neste caso em particular, a demanda de resgate foi de 20 bitcoins, que atualmente é igual a aproximadamente U$$ 75.000. Os desenvolvedores, no entanto, parecem dispostos a negociar o preço.
Ao examinar o código-fonte do site de pagamento, o site BleepingComputer observou o comentário incorporado ‘Vietnamese Hacker’. Embora isso possa indicar que o desenvolvedor é vietnamita, isso não é prova.
O BleepingComputer também entrou em contato com o autor deste ransomware para obter mais informações, mas não recebeu nenhuma resposta.
O que está sendo falado no blog
- Como instalar o ambiente Moksha Desktop no Ubuntu
- Ubuntu 19.04 Disco Dingo entrou na fase de congelamento de recursos
- Como remover reprodutores de mídia do menu de som do Ubuntu
- Antivírus para Linux grátis e dicas – Veja como proteger seu PC com Linux
- Mageia 7 Beta 2 já está disponível para download! Confira!
- Ransomware B0r0nt0K infecta servidores Linux e pede resgate
- EasyOS 1.0.8 lançado – Confira as novidades e baixe