Um novo ransomware chamado B0r0nt0K exige um resgate de 20 bitcoins (cerca de US $75.000) e infeta os servidores Linux e Windows.
A notícia foi avançada pela Bleeping Computer, numa publicação no seu fórum.
O ransomware cifra todos os arquivos e renomeia-os com a extensão .rontok. O utilizador que relatou a infeção no fórum só conseguiu fornecer o URL do website de pagamento localizado em hxxps://borontok[.]uk. Para aceder ao website, a vítima deve fornecer o ID pessoal generado durante a infeção.
De acordo como analista de malware Michael Gillespie, quando o B0r0nt0K cifra um ficheiro, ele produz um base64 como resultado da operação.
“The file’s name will also be renamed by encrypting the filename, base64 encoding it, url encoding it, and finally appending the .rontok extension to the new file name. An example of a encrypted file’s name is zmAAwbbilFw69b7ag4G4bQ%3D%3D.rontok.” reported Bleeping Computer.
Ao aceder ao website de pagamento, a vítima receberá uma página de pagamento com as instruções de pagamento (ou seja, o valor do resgate, o endereço de pagamento bitcoin e o e-mail de contacto info@botontok[.]uk).
Especialistas apontam ainda que que o autor do malware parece estar disposto a negociar o valor do resgate.
O BleepingComputer analisou o código-fonte do website de pagamento e descobriu a string “Vietnamese Hacker” num comentário; uma circunstância que poderia sugerir que o autor do malware é, de facto, vietnamita.