Novo ransomware B0r0nt0K exige pagamento de US$ 75.000
De acordo com informações recentes, o ransomware B0r0nt0K está criptografando sites e exigindo um pagamento de 20 bitcoins (cerca de US$ 75.000) das vítimas.
O que é um ransomware?
Ransomware é um tipo de malware que restringe o acesso ao sistema ou certos arquivos e cobra um valor de “resgate” para que o acesso possa ser restabelecido.
Exemplos conhecidos incluem o CryptoLocker, CryptoWall, CTBLocker, CoinVault e Bitcryptor.
Ferramentas para desbloquear arquivos criptografados por este tipo de ameaça também estão disponíveis no portal No More Ransom. O portal foi lançado pela Unidade de Crime de Alta Tecnologia da Polícia Holandesa, European Cybercrime Centre (EC3) da Europol e empresas de cibersegurança – a Kaspersky Lab, McAfee e ESET.
Acesse o portal clicando aqui.
Ransomware B0r0nt0K
Já foi confirmado que o ransomware B0r0nt0K infecta servidores com o Linux, mas ele também é capaz de infectar computadores com Windows.
De acordo com o site BleepingComputer, um usuário do seu fórum disse que o site de um cliente havia sido criptografado pelo ransomware. O site estava hospedado em um servidor com Ubuntu 16.04 e todos os seus arquivos forma criptografados e renomeados com a extensão ’.rontok’.
O pesquisador de segurança Michael Gillespie descobriu que os arquivos criptografados pelo ransomware são codificados em Base64 antes de receberem a extensão mencionada acima.
O ransomware fornecerá uma URL (https://borontok.uk/) para a vítima no lugar do pedido de resgate. Esta URL oferece acesso ao site para pagamento.
Ao acessá-lo, a vítima deverá se logar usando seu ID pessoal:
Em seguida a vítima será redirecionada para a página de pagamento que inclui informações como o valor do resgate, o endereço para o pagamento em bitcoin e o email info@botontok.uk.
Embora o pagamento exigido seja de 20 bitcoins (cerca de US$ 75.000), é possível negociar outros valores.