باجافزار جدیدی که B۰r۰nt۰K نامیده میشود، وبسایت قربانیان را رمزگذاری کرده و تقاضای ۲۰ بیت کوین، یا تقریبا ۷۵۰۰۰ دلار باج میکند. این باجافزار به آلودهکردن سرورهای لینوکس شناخته میشود، اما ممکن است قادر به رمزگذاری کاربران ویندوز نیز باشد.
به گزارش معاونت بررسی مرکز افتا، به نقل از وبسایت BleepingComputer، به تازگی کاربری بیان کرده است که وب سایت شخصی خود با باجافزار جدید B۰r۰nt۰K رمزگذاری شده است. این وب سایت رمزگذاری شده در حال اجرا روی اوبونتو ۱۶,۰۴ بوده و اکنون تمام فایلهای آن رمزگذاری شده، تغییر نام داده و پسوند rontok. به آنها اضافه شده است.
بدلیل اینکه نمونهای از باجافزار پیدا نشده، اطلاعات زیادی در مورد آن به جز آن چه از فایلهای ثبت شده و با بررسی سایت پرداخت باج به دست آمده است، وجود ندارد.
هنگام رمزگذاری یک فایل، B۰r۰nt۰K دادهها را با base۶۴ رمزگذاری میکند. نام فایل نیز به همراه رمزگذاری تغییر داده میشود. مثالی از نام فایل رمزگذاری شده zmAAwbbilFw۶۹b۷ag۴G۴bQ%۳D%۳D.rontok است.
کاربر قربانی قادر به ارائه یادداشت باجخواهی نبود، اما آدرس URL سایت پرداخت باج، یعنی /hxxps://borontok.uk را منتشر کرده است. هنگام بازدید از این سایت، از کاربر خواسته میشود که شناسه شخصی خود را وارد کند.
هنگامی که شناسه وارد شود، کاربر با صفحه پرداختی مواجه میشود که شامل مبلغ باج درخواستی بیتکوین، آدرس پرداخت بیتکوین و ایمیل info[at]botontok[dot]uk برای ارتباط با توسعهدهندگان است. در این مورد خاص، باج درخواستی ۲۰ بیتکوین بوده که معادل ۷۵۰۰۰ دلار است. هرچند بنظر میرسد که توسعهدهندگان باجافزار، مایل به مذاکره بر سر قیمت هستند.
منابع :