พบ Ransomware ตัวใหม่ซึ่งถูกรายงานมาจากผู้ใช้งานว่ามีการเรียกร้องค่าไถ่ราว 20 บิตคอยน์หรือคิดเป็นเงินประมาณ 75,000 ดอลล่าร์สหรัฐฯ(เงินไทยราว 2,400,000 บาท) หลังจากไปเข้ารหัสข้อมูลเหยื่อที่รันอยู่บนเซิร์ฟเวอร์ Ubuntu 16.04
ฺฺBase64 Encryption – credit : Bleepingcomputer
BorontoK จะเข้ารหัสไฟล์ Base64 บนเครื่องเหยื่อและต่อท้ายไฟล์เป็นนามสกุล ‘.rontok’ (ดูภาพด้านบน) อย่างไรก็ตาม Ransomware ตัวนี้สามารถทำงานได้บน Windows เช่นกันซึ่งขณะนี้ทางสำนักข่าว Bleepingcomputer ที่นำเสนอเรื่องนี้ยังไม่ได้มีตัวอย่างของมัลแวร์นี้เช่นกัน แต่ลักษณะการจ่ายเงินที่พบคือคนร้ายได้ให้ URL ของเว็บไซต์ไว้ที่ https://borontok.uk/ เมื่อใส่ ID ไปแล้วก็จะปรากฏที่อยู่กระเป๋าเงินของคนร้ายที่ปัจจุบันร้องขอค่าไถ่ที่ 20 บิตคอยน์ จากนั้นเมื่อ View Source ของเว็บก็จะพบคำอ้างว่า “Vietnamese Hacker” ซึ่งไม่สามารถปักใจได้ว่าเป็นการประกาศตัวเองจริงหรือไม่ โดยจะเห็นได้ว่าเทรนของ Ransomware ยังคงเกิดขึ้นเรื่อยๆ ดังนั้นทุกองค์กรควรจะหามาตรการป้องกันตัวเองอย่างรัดกุมครับ.
View Source Ransom Site – Credit : Bleepingcomputer
ที่มา : https://www.techtalkthai.com/borontok-ransomware-ask-for-20-bitcoins