Ransomware slår till mot Linux

En ny typ av Ransomware har upptäckts och den riktar in sig mot maskiner som drivs av Linux.
Än så länge är inte mycket känt om programmet som går under namnet B0r0nt0K men det vill ha 700 000 för att låsa upp din Linux server.

Skaparna bakom B0r0nt0K kräver 20 bitcoin, runt 700 000 kronor för att du ska få en nyckel att kunna öppna din krypterade data med. Än så länge har det bara upptäckts på linux servrar men det är också möjligt att även Windows-servrar kan bli infekterade, men ännu har ingen sådan hittats.

Vad som är känt är att programmet tar dina filer som gisslan och krypterar alla filer på din linux server och döper om dom till något i stil med zmAAwbbilFw69b7ag4G4bQ%3D%3D.rontok speciellt med filändelsen .rontok så ser man snabbt och enkelt om man är drabbad. B0r0nt0K döper även om den krypterade filen. Som vanligt med tidigare ransomware så finns det en bitcoin adress för att den drabbade ska kunna göra en snabb betalning för att få tillgång till sin data igen. Skaparna av programmet kan även nås på info@botontok.uk

Bleeping Computer har rapporterat om en enda (än ås länge) infekterad sajt i USA. Denna sajt använder Ubuntu Linux 16.04 och sajten fick alla sina filer omdöpta och krypterade med filändelsen .rontok.