7.5万美金!B0r0nt0K勒索软件感染Linux服务器

.5万美金!B0r0nt0K勒索软件感染Linux服务器"

一个名为B0r0nt0K的新勒索软件正在加密受害者的网站,要求支付20个比特币的赎金,价值约75000美元。众所周知,这种勒索软件会感染Linux服务器,但也可以加密运行Windows系统的用户。

在某论坛帖子中,一名用户表示其客户的网站被新版B0r0nt0K勒索软件加密。此加密网站是在Ubuntu 16.04上运行的,其所有文件都被加密、重命名,并附加了.rontok扩展名。

.5万美金!B0r0nt0K勒索软件感染Linux服务器"

论坛帖子

由于目前还没有截获该勒索软件的样本,没有太多其他详细信息。根据安全研究员Michael Gillespie的说法,当B0r0nt0K对文件进行加密时,它将以base64编码加密数据,如下所示:

.5万美金!B0r0nt0K勒索软件感染Linux服务器"

以Base64编码加密文件

此勒索软件通过加密文件名、base64编码、url编码,最后将.rontok扩展名附加到新文件名中。被加密文件名,例如zmAAwbbilFw69b7ag4G4bQ%3D%3D.rontok。

虽然受害用户没有提供勒索赎金通知,但他提供了付款网站的网址——https://borontok.uk/。访问此站点时,攻击者要求用户提交其个人ID。

.5万美金!B0r0nt0K勒索软件感染Linux服务器"

付款网址

输入ID后,用户将看到一个支付页面,其中包含应支付比特币赎金的金额、比特币支付地址(3P8nU1oLe23DtSuzFQMoVJdqcJA6xKnVJC)以及可用于联系开发人员的电子邮箱info@botontok.uk。在本案例中,攻击者要求支付20个比特币的赎金,按目前市场比率,价值约合75000美元。不过,开发商似乎也接收讨价还价。

.5万美金!B0r0nt0K勒索软件感染Linux服务器"

B0r0nt0K勒索软件付款信息

在检查支付网站的源代码时,研究人员注意到了“Vietnamese Hacker(越南黑客)”的嵌入字节。虽然这可能表明B0r0nt0K勒索软件的开发人员来自越南,但仅以为证据,并不能完全确定。

.5万美金!B0r0nt0K勒索软件感染Linux服务器"

源代码中的“Vietnamese Hacker”字节

原创文章,作者:Gump,如若转载,请注明出处:http://www.mottoin.com/news/134567.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code