پشتیبانی 24/7 :

031-36691964 | 021-88203003

جستجو

رمزگذاری سرورهای لینوکسی توسط باج‌افزار B۰r۰nt۰K

تیتر مطالب

باج‌افزار جدیدی که B۰r۰nt۰K  نامیده می‌شود، وب‌سایت قربانیان را رمزگذاری کرده و تقاضای ۲۰ بیت کوین، یا تقریبا ۷۵۰۰۰ دلار باج می‌کند. این باج‌افزار به آلوده‌کردن سرورهای لینوکس شناخته می‌شود، اما ممکن است قادر به رمزگذاری کاربران ویندوز نیز باشد.
به گزارش معاونت بررسی مرکز افتا، به نقل از وب‌سایت BleepingComputer، به تازگی کاربری بیان‌ کرده است که وب سایت شخصی خود با باج‌افزار جدید  B۰r۰nt۰K رمزگذاری شده ‌است. این وب سایت رمزگذاری شده در حال اجرا روی اوبونتو ۱۶,۰۴ بوده و اکنون تمام فایل‌های آن رمزگذاری ‌شده، تغییر نام داده و پسوند rontok.  به آن‌ها اضافه شده ‌است.
بدلیل اینکه نمونه‌ای از باج‌افزار پیدا نشده، اطلاعات زیادی در مورد آن به جز آن ‌چه از فایل‌های ثبت‌ شده و با بررسی سایت پرداخت باج به دست آمده ‌است، وجود ندارد.
هنگام رمزگذاری یک فایل، B۰r۰nt۰K داده‌ها را با base۶۴ رمزگذاری می‌کند. نام فایل نیز به همراه رمزگذاری تغییر داده ‌می‌شود. مثالی از نام فایل رمزگذاری شده zmAAwbbilFw۶۹b۷ag۴G۴bQ%۳D%۳D.rontok است.
کاربر قربانی قادر به ارائه یادداشت باج‌خواهی نبود، اما آدرس URL سایت پرداخت باج، یعنی /hxxps://borontok.uk را منتشر کرده است. هنگام بازدید از این سایت، از کاربر خواسته می‌شود که شناسه شخصی خود را وارد کند.

a2

هنگامی که شناسه وارد شود، کاربر با صفحه پرداختی مواجه می‌شود که شامل مبلغ باج درخواستی بیت‌کوین، آدرس پرداخت بیت‌کوین و ایمیل info[at]botontok[dot]uk  برای ارتباط با توسعه‌دهندگان است. در این مورد خاص، باج درخواستی ۲۰ بیت‌کوین بوده که معادل ۷۵۰۰۰ دلار است. هرچند بنظر می‌رسد که توسعه‌دهندگان باج‌افزار، مایل به مذاکره بر سر قیمت هستند.

a1

 

منابع :

http://afta.gov.ir

https://www.bleepingcomputer.com