7min
7min
خواندن ۱ دقیقه·۶ سال پیش

رمزگذاری سرورهای لینوکسی توسط باج‌افزار B0r0nt0K

به گزارش لابراتوار امنیتی دارکوب؛ باج‌افزار جدیدی که B0r0nt0K نامیده می‌شود، وب‌سایت قربانیان را رمزگذاری کرده و تقاضای ۲۰ بیت کوین، یا تقریبا ۷۵۰۰۰ دلار باج می‌کند. این باج‌افزار به آلوده‌کردن سرورهای لینوکس شناخته می‌شود، اما ممکن است قادر به رمزگذاری کاربران ویندوز نیز باشد.

به تازگی کاربری بیان‌ کرده است که وب سایت شخصی خود با باج‌افزار جدید B0r0nt0K رمزگذاری شده ‌است. این وب سایت رمزگذاری شده در حال اجرا روی اوبونتو ۱۶,۰۴ بوده و اکنون تمام فایل‌های آن رمزگذاری ‌شده، تغییر نام داده و پسوند rontok. به آن‌ها اضافه شده ‌است.

بدلیل اینکه نمونه‌ای از باج‌افزار پیدا نشده، اطلاعات زیادی در مورد آن به جز آن ‌چه از فایل‌های ثبت‌ شده و با بررسی سایت پرداخت باج به دست آمده ‌است، وجود ندارد. هنگام رمزگذاری یک فایل B0r0nt0K داده‌ها را با base۶۴ رمزگذاری می‌کند. نام فایل نیز به همراه رمزگذاری تغییر داده ‌می‌شود. مثالی از نام فایل رمزگذاری شده zmAAwbbilFw۶۹b۷ag۴G۴bQ%۳D%۳D.rontok است.

کاربر قربانی قادر به ارائه یادداشت باج‌خواهی نبود، اما آدرس URL سایت پرداخت باج، یعنی https://borontok.uk را منتشر کرده است. هنگام بازدید از این سایت از کاربر خواسته می‌شود که شناسه شخصی خود را وارد کند.

هنگامی که شناسه وارد شود، کاربر با صفحه پرداختی مواجه می‌شود که شامل مبلغ باج درخواستی بیت‌کوین، آدرس پرداخت بیت‌کوین و ایمیل info[at]botontok[dot]uk برای ارتباط با توسعه‌دهندگان است. در این مورد خاص، باج درخواستی ۲۰ بیت‌کوین بوده که معادل ۷۵۰۰۰ دلار است. هرچند بنظر می‌رسد که توسعه‌دهندگان باج‌افزار مایل به مذاکره بر سر قیمت هستند.

باج‌افزارهکرهاحملات هکریامنیت سایبریامنیت اطلاعات
برنامه نویس، توسعه دهنده، تحلیلگر امنیت اطلاعات و سایبری، محقق Data Mining، کارشناس ارشد هوش مصنوعی
شاید از این پست‌ها خوشتان بیاید