Servidors Linux infectats

Malware Linux

Les pàgines web estan sent xifrades per un nou Ransomware anomenat B0r0nt0K demanant un rescat de 20 bitcoins (67.068,06€), aquest nou programari maliciós és capaç d’infectar als servidors GNU/Linux i encriptar als usuaris Windows.

És conegut que encripta els arxius i els canvia el nom, codificant-lo en base64 i afegint l’extensió “.rontok”.

Ransomware

S’ha filtrat que la pàgina que feien servir per què la gent pagués el rescat és https://borontok.uk/ (ara no operativa), al entrar a aquest lloc et demanava la identificació personal (ID).

Un cop introduïda, et mostrava una pàgina de pagament on s’incloïa la quantitat de bitcoins esmentada anteriorment -tot i que es pot negociar-, 20 (67.068,06€), la direcció on enviar-ho i també un correu electrònic per contactar amb els desenvolupadors del malware.

Es va descobrir una possible pista dels desenvolupadors, si inspeccionaves el codi de la pàgina trobaves un comentari que deia “Vietnamese Hacker”, no és al 100% una pista, però pot significar alguna cosa.

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *

Aquest lloc utilitza Akismet per reduir el correu brossa. Aprendre com la informació del vostre comentari és processada