Tem como alvos essencialmente os sistemas operativos Linux e servidores Windows.

Como funciona?

Este ransomware após entrar no computador da vítima encripta todos os ficheiros e muda o seu nome, acrescentando a extensão .rontok. De forma a fazer o pagamento exigido pelo ataque, a vítima deveria dirigir-se ao site https://borontok.uk/, onde teria de fornecer o seu ID pessoal.

De acordo também com os investigadores, os ficheiros infetados são encriptados em base64.

Assim que o utilizador acede à página supracitada, é apresentada uma página para pagamento, incluindo instruções para o mesmo.

Depois de uma análise ao código fonte da página, os investigadores encontraram a assinatura "Vietnamese Hacker" num comentário, circunstância essa que nos leva a concluir que o autor do malware poderá ser Vietnamita.

Mais informações diretamente da Bleepingcomputer: https://www.bleepingcomputer.com/news/security/b0r0nt0k-ransomware-wants-75-000-ransom-infects-linux-servers/