B0r0nt0K Ransomware угрожает серверам Linux

Опубликовано автором

Новый криптовирус под названием «B0r0nt0K» подвергает Linux и, возможно, веб-серверы Windows риску зашифровать все файлы зараженного домена.

Новая угроза вымогателей и выкуп 20 биткойнов (около 75 000 долларов США) впервые были обнаружены на прошлой неделе, на основе сообщения на форуме пользователей Bleeping Computer.

Пользователь форума указал, что все его файлы были зашифрованы и переименованы с добавлением расширения .rontok. Сайт работал на Ubuntu 16.04.

Примечание выкупа B0r0nt0K не отображается в текстовом формате или в самом сообщении на основе отчета. Вместо этого экран зараженной системы ссылается на веб-сайт разработчика вымогателей, который предоставляет подробную информацию о шифровании и требованиях к оплате. На дисплее отображается личный идентификатор, необходимый для входа на сайт.

«Первоначальный компромиссный вектор в этом инциденте пока неизвестен, и исследователи не получили образец вредоносного ПО», — сказал Кент Блэквелл, менеджер по оценке угроз и уязвимостей в Schellman & Company.

«Без образца вредоносного ПО или другого показателя компрометации, скорее всего, большинство антивирусных продуктов, особенно те, которые используют статические сигнатуры, не смогут предотвратить эту инфекцию», — сказал он LinuxInsider.

После завершения входа на веб-сайт разработчика вымогателей появляется страница оплаты, на которой указана сумма выкупа биткойна, адрес платежа в биткойнах и электронная почта info@botontok.uk для связи с разработчиками.

По словам 2-Spyware.com, включение контактной информации в один из отображаемых экранов сообщений указывает на то, что разработчики готовы договориться о цене. Слово «Договариваться?» предшествует адресу электронной почты, чтобы связаться с разработчиками вымогателей.

Примечание выкупа генерируется на экране окна веб-браузера. Разработчики вируса рекомендуют жертвам заражения выплачивать выкуп в течение трех дней через форму на их веб-сайте, чтобы избежать постоянного удаления их файлов.

Тем не менее, предполагаемый ключ расшифровки никогда не может быть доставлен жертвам, которые платят огромную сумму выкупа, предупреждает 2-Spyware.com на своем веб-сайте. Компания рекомендует не выплачивать выкуп, поскольку не дает никаких гарантий.