Tem como alvos essencialmente os sistemas operativos Linux e servidores Windows.
Como funciona?
Este ransomware após entrar no computador da vítima encripta todos os ficheiros e muda o seu nome, acrescentando a extensão .rontok. De forma a fazer o pagamento exigido pelo ataque, a vítima deveria dirigir-se ao site https://borontok.uk/, onde teria de fornecer o seu ID pessoal.
De acordo também com os investigadores, os ficheiros infetados são encriptados em base64.
Assim que o utilizador acede à página supracitada, é apresentada uma página para pagamento, incluindo instruções para o mesmo.
Depois de uma análise ao código fonte da página, os investigadores encontraram a assinatura "Vietnamese Hacker" num comentário, circunstância essa que nos leva a concluir que o autor do malware poderá ser Vietnamita.
Mais informações diretamente da Bleepingcomputer: https://www.bleepingcomputer.com/news/security/b0r0nt0k-ransomware-wants-75-000-ransom-infects-linux-servers/