Odaku Ransomware
لقد خلق مجرمو الإنترنت تهديدًا جديدًا ويستخدمونه لإصابة أجهزة الكمبيوتر الخاصة بالمستخدمين. التهديد الضار هو أحد أنواع Chaos Ransomware ويتم تعقبه باعتباره Odaku Ransomware ، وعلى الرغم من كونه نسخة محدثة أخرى من التهديد الأصلي ، إلا أن قدراته التدميرية تظل كبيرة. يستهدف التهديد أنواع الملفات الشائعة الاستخدام والأنواع التي ترتبط عادةً ببيانات قيمة ، مثل المحفوظات وقواعد البيانات والمستندات وملفات PDF والصور وما إلى ذلك.
بدلاً من استخدام امتداد ملف موحد لتمييز كل ملف مشفر ، ينشئ Odaku Ransomware امتدادًا عشوائيًا جديدًا مكونًا من 4 أحرف لكل ملف. بالإضافة إلى ذلك ، سيلاحظ الضحايا ظهور ملف نصي جديد باسم "read_it.txt" على سطح المكتب للأنظمة المخترقة. يحتوي الملف على مذكرة فدية مع تعليمات من المهاجمين.
تفاصيل مذكرة الفدية
تنص المذكرة على أن المهاجمين يستخدمون اسم odaku ويطالبون بدفع فدية قدرها 25 دولارًا. يجب تحويل المبلغ إلى عنوان المحفظة المشفرة المقدم باستخدام عملة البيتكوين المشفرة. يتم توجيه الضحايا أيضًا إلى أنه يجب عليهم تقديم لقطة شاشة للمعاملة كدليل على أنهم أرسلوا الأموال بالفعل. وفقًا للملاحظة ، من المفترض أن يتم تسليم لقطة الشاشة إلى حساب Telegram الذي يتحكم فيه المتسللون. بعد ذلك ، يتم إخبار الضحايا بأنهم سيحصلون على مفتاح فك التشفير. لا تذكر الملاحظة أي فرص للمهاجمين لإثبات قدرتهم على استعادة البيانات المقفلة ، مما يجعل العرض بأكمله محفوفًا بالمخاطر للغاية وغير جدير بالثقة.
النص الكامل للملاحظة هو:
مرحباً ، اسمي أوداكو
أرسل لي هنا 25 دولارًامحفظة جيب:
bc1qr2vvldtzagpw6f2utk58cl8xw5ppm3mc7wu0zr
أرسل لي لقطة شاشة هنا:برقية:odaku
ثم سأرسل لك المفتاح. "
