Utvecklarna bakom B0r0nt0K vill ha 20 bitcoin, cirka 700 000 kronor, för att öppna din krypterade sajt. Det är en ovanligt hög lösensumma, antingen för att de har högt självförtroende, eller för att det är just webbsajter de riktar sina attacker mot. Webbsajter är ju per definition publika, och en infektion märks direkt.
B0r0nt0K riktar sig mot Linux-servrar, men det är möjligt att även Windows-servrar kan infekteras. Eftersom inget prov i skrivande stund har hittats finns det inte mycket information att gå på, skriver Bleeping Computer.
Vad som är klart är att gisslanprogrammet krypterar alla filer på en linux-server och döper om dem till namn i stil med zmAAwbbilFw69b7ag4G4bQ%3D%3D.rontok – alltså med filändelsen .rontok. Observera att B0r0nt0K även döper om den krypterade filen. Vidare finns en bitcoinadress och en webbsajt där den drabbade kan genomföra transaktionen för att få ut nyckeln och kunna öppna upp sajten. Utvecklarna kan även nås via e-post på info@botontok.uk.
Bleeping Computer rapporterar om en infekterad sajt i USA. Denna sajt använder Ubuntu Linux 16.04 och sajten fick alla sina filer omdöpta och krypterade med filändelsen .rontok.
Techworld håller ögonen på utvecklingen och återkommer så fort vi har mer information.
Läs också:
Här är den nya måltavlan för attacker med ransomware
Rapport: De flesta yngre vet inte vad ransomware är
