NetWorld - Blog

De acordo com informações recentes, o ransomware B0r0nt0K está criptografando sites e exigindo um pagamento de 20 bitcoins (cerca de US$ 75.000) das vítimas.

O que é um ransomware?

Ransomware é um tipo de malware que restringe o acesso ao sistema ou certos arquivos e cobra um valor de “resgate” para que o acesso possa ser restabelecido.

Exemplos conhecidos incluem o CryptoLocker, CryptoWall, CTBLocker, CoinVault e Bitcryptor.

Ferramentas para desbloquear arquivos criptografados por este tipo de ameaça também estão disponíveis no portal No More Ransom. O portal foi lançado pela Unidade de Crime de Alta Tecnologia da Polícia Holandesa, European Cybercrime Centre (EC3) da Europol e empresas de cibersegurança – a Kaspersky Lab, McAfee e ESET.

Acesse o portal clicando aqui.

Ransomware B0r0nt0K

Já foi confirmado que o ransomware B0r0nt0K infecta servidores com o Linux, mas ele também é capaz de infectar computadores com Windows.

De acordo com o site BleepingComputer, um usuário do seu fórum disse que o site de um cliente havia sido criptografado pelo ransomware. O site estava hospedado em um servidor com Ubuntu 16.04 e todos os seus arquivos forma criptografados e renomeados com a extensão ’.rontok’.

O pesquisador de segurança Michael Gillespie descobriu que os arquivos criptografados pelo ransomware são codificados em Base64 antes de receberem a extensão mencionada acima.

O ransomware fornecerá uma URL (https://borontok.uk/) para a vítima no lugar do pedido de resgate. Esta URL oferece acesso ao site para pagamento.

Ao acessá-lo, a vítima deverá se logar usando seu ID pessoal:

Em seguida a vítima será redirecionada para a página de pagamento que inclui informações como o valor do resgate, o endereço para o pagamento em bitcoin e o email info@botontok.uk.

Embora o pagamento exigido seja de 20 bitcoins (cerca de US$ 75.000), é possível negociar outros valores.