Le ransomware B0r0nt0K infecte les serveurs Linux.

Un nouveau ransomware nommé B0r0nt0K crypte les sites Web de la victime et exige une rançon de 20 bitcoins, environ 75 000 USD.

Ce ransomware infecte les serveurs Linux, mais peut également chiffrer les utilisateurs exécutant Windows.

Dans un post sur le forum de BleepingComputer , un utilisateur déclare que le site Web d’un client a été chiffré avec B0r0nt0K. Ce site Web chiffré fonctionnant sous Ubuntu 16.04. Tous ses fichiers sont chiffrés et renommés avec l’extension .rontok.

Le nom du fichier est également renommé en chiffrant le nom du fichier, en l’encodant en l’URL en base64, puis en ajoutant l’ extension .rontok au nom de fichier. Un exemple de nom de fichier crypté est  zmAAwbbilFw69b7ag4G4bQ% 3D% 3D.rontok .

Bien que l’utilisateur ne soit pas en mesure de fournir une note de rançon mais il a pu fournir l’URL du site de paiement situé à l’adresse https://borontok.uk/. Lors de la visite de ce site, l’utilisateur est invité à fournir son identifiant personnel. 


 Ransomware

Un ransomware, ou rançongiciel, est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. Un ransomware peut aussi bloquer l'accès de tout utilisateur à une machine jusqu'à ce qu'une clé ou un outil de dé-bridage soit envoyé à la victime en échange d'une somme d'argent. 
Le ransomware B0r0nt0K infecte les serveurs Linux.
5 (100%) 3 votes

 Vues totales 104 (Aujourd'hui 1 )