Server Linux dan mungkin juga mesin berbasis Windows juga rentan terhadap ransomware yang baru ditemukan bernama B0r0nt0K yang mengenkripsi data yang terkena dampak dengan algoritma base64.
Bleeping Computer melaporkan ancaman pada hari Minggu setelah salah satu pengunjung forumnya mempublikasikan sebuah posting tentang klien yang web server situsnya terinfeksi. Server, yang berjalan pada Ubuntu 16.04, memiliki file-nya, dienkripsi dan diganti dengan ekstensi .rontok ditambahkan kepada mereka.
Menurut posting forum, para penyerang meminta pembayaran tebusan 20 bitcoin, yang pada 25 Februari nilainya sekitar $ 76.000.
Pencipta Bleeping Computer, Lawrence Abrams melaporkan bahwa sampel ransomware atau tebusan tidak tersedia untuk dipelajari, tetapi analis memang melihat beberapa file terenkripsi dan situs pembayaran, yang terletak di https://borontok.uk/.
Korban yang mengunjungi situs diminta menyerahkan ID pribadi mereka, setelah itu mereka diarahkan ke halaman lain yang berisi jumlah tebusan, alamat pembayaran bitcoin dan email untuk menghubungi para pengembang.
Sumber SCMagazine
