勒索软件B0r0nt0K加密Linux平台用户网站(2019.3.7)

新勒索软件B0r0nt0K加密了在Linux平台上运行的用户网站。B0r0nt0K可感染Linux服务器，但也可加密Windows平台。此次被加密用户网站在Ubuntu 16.04上运行，B0r0nt0K采用base64进行编码，其所有文件以.rontok为扩展名被加密。攻击者要求赎金为20比特币（大约75,000美元），并提供付款网站的网址。付款网站源代码带有"Vietnamese Hacker"（越南黑客）的字符串。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理