براساس گزارشهای منتشر شده، یک باجافزار جدید با نام B0r0nt0K، اطلاعات وبسایتهای میزبانی شده در سرورهای لینوکسی را مورد هدف خود قرار داده است. باجافزار B0r0nt0K پس از رمزگذاری اطلاعات، مبلغ ۲۰ بیت کوین از قربانیان خود درخواست میکند که براساس اطلاعات موجود تا به امروز یک قربانی داشته است.
این باجافزار پس از رمزگذاری اطلاعات وبسایتهای میزبانی شده در سرورهای لینوکسی، اسامی فایلها و نشانیهای آنها را تغییر داده و کلمه rontok را به انتهای نشانیهای موجود در وبسایت اضافه میکند.
از آنجایی که تاکنون نمونهای از فایل اصلی این باجافزار مورد بررسی قرار نگرفته، تنها اطلاعات در دسترس محققان اطلاعاتی است که از طریق فایلهای ارسال شده توسط اولین قربانی این باجافزار و بررسی سایت پرداخت باج به دست آمده است.
علاوه براین، بررسیهای اولیه روی سایت پرداخت ایجاد شده توسط سازنده باجافزار B0r0nt0K، نشان میدهد که مهاجم عبارت «Vietnamese Hacker» را به عنوان ردپا، از عمد از خود بجا گذاشته است که ممکن است ربطی به هویت و ملیت واقعی سازنده این باجافزار نداشته باشد.
توضیحات بیشتر در:
- B0r0nt0K Ransomware Wants $75,000 Ransom, Infects Linux Servers