Inicio / Información Util / B0r0nt0K Ransomware quiere un rescate de $ 75,000, infecta servidores de Linux

B0r0nt0K Ransomware quiere un rescate de $ 75,000, infecta servidores de Linux

Un nuevo ransomware llamado B0r0nt0K está encriptando los sitios web de las víctimas y exigiendo un rescate de 20 bitcoins, o aproximadamente $ 75,000. Se sabe que este ransomware infecta servidores de Linux, pero también puede cifrar usuarios que ejecutan Windows.

En una publicación en el foro de BleepingComputer  , un usuario declaró que el sitio web de un cliente estaba cifrado con el nuevo B0r0nt0K Ransomware. Este sitio web encriptado se ejecutaba en Ubuntu 16.04 y tenía todos sus archivos encriptados, renombrados y con la extensión .rontok anexada a ellos.

Mensaje del foro
Mensaje del foro

Como no se ha encontrado una muestra del ransomware, no hay mucha más información que la que hemos aprendido de los archivos enviados y al examinar el sitio de pago.

Según Michael Gillespie , cuando B0r0nt0K cifra un archivo, basará 64 los datos cifrados como se muestra a continuación.

Base64 codificado archivo cifrado
Base64 codificado archivo cifrado

El nombre del archivo también se renombrará al cifrar el nombre del archivo, codificarlo en base64, codificarlo en url y, finalmente, agregar la extensión .rontok al nuevo nombre de archivo. Un ejemplo de un nombre de archivo cifrado es  zmAAwbbilFw69b7ag4G4bQ% 3D% 3D.rontok .

Si bien el usuario no pudo proporcionar una nota de rescate, pudo proporcionar la URL del sitio de pago ubicado en https://borontok.uk/. Al visitar este sitio, se le pedirá al usuario que envíe su identificación personal.

https://borontok.uk/ Pago Stie
https://borontok.uk/ Pago Stie

Una vez que se ingrese una identificación, se le presentará al usuario una página de pago que incluye el monto del rescate de bitcoin, la dirección de pago de bitcoin y el correo electrónico info@botontok.uk que se puede usar para contactar a los desarrolladores. En este caso particular, la demanda de rescate fue de 20 bitcoins, que actualmente equivale a aproximadamente $ 75,000. Los desarrolladores, sin embargo, parecen estar dispuestos a negociar el precio.

B0r0nt0K Ransomware Información de pago
B0r0nt0K Ransomware Información de pago

Al examinar el código fuente del sitio de pago, BleepingComputer notó el comentario incrustado del “hacker vietnamita”. Si bien esto podría indicar que el desarrollador es vietnamita, esto no es de ninguna manera una prueba.

Comentario hacker vietnamita
Vietnamita hacker comenta en el código fuente

Comenta y comparte con nosotros en nuestra red social, Facebook .

Fuente: bleepingcomputer

Vea También

Últimas actualizaciones de iOS 12.2 parches algunas vulnerabilidades de seguridad graves

Apple lanzó el lunes iOS 12.2 para parchear un total de 51 vulnerabilidades de seguridad …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.