Novo ransomware B0r0nt0K pede resgate de 20 bitcoins e infecta servidores Linux

Um novo ransomware chamado B0r0nt0K está criptografando os sites de vítimas e exigindo um resgate de 20 bitcoins ou aproximadamente US $ 75.000. Esse ransomware é conhecido por infectar servidores Linux, mas também pode criptografar usuários que o executam no Windows.

Em uma postagem no fórum do BleepingComputer, um usuário afirmou que o site de um cliente foi criptografado com o novo B0r0nt0K Ransomware. O site estava sendo executado no Ubuntu 16.04 e tinha todos os seus arquivos criptografados, renomeados e tinham a extensão .rontok anexada a eles.

Mensagem do Fórum
Mensagem do Fórum BleepingComputer

De acordo com Michael Gillespie, quando o B0r0nt0K criptografa um arquivo, ele irá basear os dados criptografados como mostrado abaixo. 

Arquivo Criptografado Codificado por Base64
Arquivo Criptografado Codificado em Base64

O nome do arquivo também será renomeado, criptografando o nome do arquivo original para (base64) – codificando a URL e finalmente anexando a extensão .rontok ao novo nome do arquivo. Um exemplo de nome de um arquivo criptografado é  zmAAwbbilFw69b7ag4G4bQ% 3D% 3D.rontok .

Embora o ransomware não fornecer uma nota de resgate, o usuário conseguiu fornecer o URL do site de pagamento localizado em https://borontok.uk/. Ao visitar este site, o usuário será solicitado a enviar seu ID pessoal.

https://borontok.uk/ Payment Stie
https://borontok.uk/

Depois que um ID for inserido, o usuário receberá uma página de pagamento que inclui o valor do resgate em bitcoin, o endereço de pagamento do bitcoin e o e-mail [email protected] para entrar em contato para negociar o preço.

B0r0nt0K Informação sobre pagamento de ransomware
B0r0nt0K Informação sobre pagamento de ransomware

Ao examinar o código-fonte do site de pagamento, o site BleepingComputer observou o comentário incorporado “Vietnamese Hacker”. Embora isso possa indicar que o desenvolvedor é vietnamita, isso não é prova.

Comentário do hacker vietnamita
Comentário do hacker vietnamita no código-fonte

De acordo com o BleepingComputer, foi feita uma tentativa de contato com o hacker, porém não obtiveram resposta até o presente momento sobre o ransomware.

Adriano Lopes

Adriano Lopes é o criador e proprietário do MundoHacker.net.br. Desenvolvedor Web, Hacker Ético, Programador C, Python, Especialista em Segurança da Informação.