برای کارکرد بهتر وب‌سایت و بهبود تجربه کاربری شما با سرتفا، ما نیاز به اجرای سرویس تجزیه و تحلیل آماری داریم، آیا موافق این موضوع هستید؟

به‌روزرسانی

درخواست باج ۷۵هزار دلاری باج‌افزار B0r0nt0K پس از آلوده کردن سرور‌های لینوکس

براساس خبرهای منتشر شده، یک باج‌افزار جدید با نام B0r0nt0K، پس از رمزگذاری اطلاعات موجود در سرورهای لینوکسی، در ازای ارائه کلید رمزگشایی، مبلغ ۲۰ بیت کوین، معادل ۷۵ هزار دلار باج از قربانیان خود درخواست می‌کند.


06 اسفند 97 | 01:27
درخواست باج ۷۵هزار دلاری باج‌افزار B0r0nt0K پس از آلوده کردن سرور‌های لینوکس

براساس گزارش‌های منتشر شده، یک باج‌افزار جدید با نام B0r0nt0K، اطلاعات وب‌سایت‌های میزبانی شده در سرورهای لینوکسی را مورد هدف خود قرار داده است. باج‌افزار B0r0nt0K پس از رمزگذاری اطلاعات، مبلغ ۲۰ بیت کوین از قربانیان خود درخواست می‌کند که براساس اطلاعات موجود تا به امروز یک قربانی داشته است.

این باج‌افزار پس از رمزگذاری اطلاعات وب‌سایت‌های میزبانی شده در سرورهای لینوکسی، اسامی فایل‌ها و نشانی‌های آن‌ها را تغییر داده و کلمه rontok را به انتهای نشانی‌های موجود در وب‌سایت اضافه می‌کند.

نمونه فایل رمزگذاری شده با باج‌افزار B0r0nt0K

از آن‌جایی که تاکنون نمونه‌ای از فایل اصلی این باج‌افزار مورد بررسی قرار نگرفته، تنها اطلاعات در دسترس محققان اطلاعاتی است که از طریق فایل‌های ارسال شده توسط اولین قربانی این باج‌افزار و بررسی سایت پرداخت باج به دست آمده است.

ردپاهای اولیه سازنده باج‌افزار B0r0nt0K

علاوه براین، بررسی‌های اولیه روی سایت پرداخت ایجاد شده توسط سازنده باج‌افزار B0r0nt0K، نشان می‌دهد که مهاجم عبارت «Vietnamese Hacker» را به عنوان ردپا، از عمد از خود بجا گذاشته است که ممکن است ربطی به هویت و ملیت واقعی سازنده این باج‌افزار نداشته باشد.

 

 

توضیحات بیشتر در:

B0r0nt0K Ransomware Wants $75,000 Ransom, Infects Linux Servers

 

 

گروه خبر سرتفا

گروه خبر سرتفا

یکی از اهداف سرتفا، انتشار سریع اخبار مربوط به رویدادها و رخدادهای حوزه امنیت سایبری است. بر همین اساس، گروه خبر سرتفا پس انتخاب اخبار از منابع رسمی و معتبر خارجی، اقدام به ترجمه، ویرایش و ساده‌سازی خبر برای مخاطبان این حوزه می‌کند.