باج افزاری برای آلوده کردن سرورهای لینوکس مبلغ 75 هزار دلار باج خواسته است.

باج افزاری برای آلوده کردن سرورهای لینوکس مبلغ 75 هزار دلار باج خواسته است.

باج افزار جدیدی که B0r0nt0K نامیده می شود، وب سایت های قربانی را رمزگذاری می کند و تقاضای 20 بیت کوین، یا تقریبا 75،000 دلار می کند. این باج افزار برای آلوده کردن سرورهای لینوکس شناخته شده است، اما ممکن است قادر به رمزگذاری کاربران ویندوز نیز باشد.

در پست انجمن BleepingComputer کاربری اظهار داشت که یک وب سایت سرویس گیرنده با باج افزار جدید  B0r0nt0K رمزگذاری شده است. این وب سایت رمزگذاری شده در Ubuntu 16.04 اجرا شده و تمام فایل های آن رمزگذاری شده، تغییر نام داده شده و پسوند .rontok به آنها اضافه شده است.
 
پست انجمن
 
تاکنون اینگونه از باج افراز موجود نبوده و از فایل های ارسال شده و سایت پرداخت آن اطلاعات بیشتری وجود ندارد. به گفته مایکل جیلزپی، زمانی که B0r0nt0K یک فایل را رمزگذاری می کند، داده های رمزگذاری شده آن را base64 می کند همانطور که در زیر نشان داده شده است.
فایل های رمزگذاری کدشده با فرمت base64
 
نام فایل با رمزگذاری تغییر خواهد یافت، آن را با base64 کدگزاری نموده، URL  آنرا کد گذاری کرده و در نهایت پسوند .rontok به فایل جدید تغییر نام یافته اضافه می گردد. مثالی از نام فایل رمزگذاری شده zmAAwbbilFw69b7ag4G4bQ%3D%3D.rontok. است.
اگرچه کاربر قادر به ارائه یک یادداشت باج افزاری نبود، ولی قادر به ارائه  آدرس URL سایت پرداخت که درhttps://borontok.uk/  قرار دارد، بود. هنگام بازدید از این سایت، از کاربر خواسته خواهد شد که شناسه شخصی خود را ارسال نماید.
 
سایت پرداخت https://borontok.uk/ 
هنگامی که یک شناسه وارد می شود، کاربر با صفحه پرداختی که شامل مبلغ بیت کوین و آدرس پرداخت بیت کوین است مواجه می شود، ایمیل info@botontok.uk برای تماس با سازنده نرم افزار استفاده می شود. در این نمونه خاص، این باج افزار تقاضای 20 بیت کوین که معادل 75،000 دلار می کند. هرچند که سازندگان نرم افزار، مایل به مذاکره بر سر قیمت هستند.
 
اطلاعات پرداخت باج افزار B0r0nt0K
 
هنگام بررسی سورس کد سایت پرداخت، BleepingComputer متوجه کامنت جاسازی شده "هکر ویتنامی" شد. در حالیکه این مسئله نشان دهنده این است که سازنده این باج ویتنامی است اما قابل اثبات نیست.
 
کامنت هکر ویتنامی در سورس کد
 
منبع: www.bleepingcomputer.com