พบ Ransomware ตัวใหม่ ‘BorontoK’ มุ่งโจมตีเซิร์ฟเวอร์ Linux เรียกค่าไถ่กว่า 2 ล้านบาท

พบ Ransomware ตัวใหม่ซึ่งถูกรายงานมาจากผู้ใช้งานว่ามีการเรียกร้องค่าไถ่ราว 20 บิตคอยน์หรือคิดเป็นเงินประมาณ 75,000 ดอลล่าร์สหรัฐฯ(เงินไทยราว 2,400,000 บาท) หลังจากไปเข้ารหัสข้อมูลเหยื่อที่รันอยู่บนเซิร์ฟเวอร์ Ubuntu 16.04

ฺฺBase64 Encryption – credit : Bleepingcomputer

BorontoK จะเข้ารหัสไฟล์ Base64 บนเครื่องเหยื่อและต่อท้ายไฟล์เป็นนามสกุล ‘.rontok’ (ดูภาพด้านบน) อย่างไรก็ตาม Ransomware ตัวนี้สามารถทำงานได้บน Windows เช่นกันซึ่งขณะนี้ทางสำนักข่าว Bleepingcomputer ที่นำเสนอเรื่องนี้ยังไม่ได้มีตัวอย่างของมัลแวร์นี้เช่นกัน แต่ลักษณะการจ่ายเงินที่พบคือคนร้ายได้ให้ URL ของเว็บไซต์ไว้ที่ https://borontok.uk/ เมื่อใส่ ID ไปแล้วก็จะปรากฏที่อยู่กระเป๋าเงินของคนร้ายที่ปัจจุบันร้องขอค่าไถ่ที่ 20 บิตคอยน์ จากนั้นเมื่อ View Source ของเว็บก็จะพบคำอ้างว่า “Vietnamese Hacker” ซึ่งไม่สามารถปักใจได้ว่าเป็นการประกาศตัวเองจริงหรือไม่ โดยจะเห็นได้ว่าเทรนของ Ransomware ยังคงเกิดขึ้นเรื่อยๆ ดังนั้นทุกองค์กรควรจะหามาตรการป้องกันตัวเองอย่างรัดกุมครับ

View Source Ransom Site – Credit : Bleepingcomputer

ที่มา : https://www.bleepingcomputer.com/news/security/b0r0nt0k-ransomware-wants-75-000-ransom-infects-linux-servers/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบมัลแวร์ตัวใหม่ ‘OSX/Linker’ พยายามใช้ช่องโหว่บน macOS ที่ Apple ยังไม่แพตช์

นักวิจัยจาก Intego ได้ออกมารายงานถึงการค้นพบมัลแวร์ตัวใหม่ชื่อ ‘OSX/Linker’ บน VirusTotal ที่ได้มีความพยายามใช้ช่องโหว่เพื่อ Bypass ฟีเจอร์ GateKeeper ของ macOS เพื่อ Execute โค้ดโดยไม่ต้องถามสิทธิ์หรือแจ้งเตือนผู้ใช้

[วิดีโอ] Sponsored Webinar: รู้เขา รู้เรา จัดระเบียบ Bot ดีและร้ายให้อยู่หมัดโดย F5 Networks

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Sponsored Webinar เรื่อง “Fight the Good Fight against the Bad Bots – รู้เขา รู้เรา …