Odaku Ransomware

Киберпрестъпниците създадоха нова заплаха и я използват, за да заразят компютрите на потребителите. Вредната заплаха е вариант на Chaos Ransomware и се проследява като Odaku Ransomware и въпреки че е още една актуализирана версия на оригиналната заплаха, нейните разрушителни способности остават значителни. Заплахата е насочена към често използвани типове файлове и такива, които обикновено са свързани с ценни данни, като архиви, бази данни, документи, PDF файлове, изображения и др.

Вместо да използва унифицирано файлово разширение за маркиране на всеки криптиран файл, Odaku Ransomware генерира ново произволно разширение от 4 букви за всеки файл. Освен това жертвите ще забележат, че на работния плот на компрометираните системи се е появил нов текстов файл с име 'read_it.txt'. Файлът съдържа бележка за откуп с инструкции от нападателите.

Подробности за бележката за откуп

В бележката се посочва, че нападателите се казват отаку и искат да им бъде платен откуп от 25 долара. Сумата трябва да бъде преведена на предоставения адрес на крипто портфейла с помощта на криптовалутата Bitcoin. Жертвите също са инструктирани, че трябва да предоставят екранна снимка на транзакцията като доказателство, че наистина са изпратили парите. Според бележката екранната снимка трябва да бъде доставена до акаунт в Telegram, контролиран от хакери. След това на жертвите се казва, че ще получат ключ за декриптиране. В бележката не се споменават никакви възможности за нападателите да демонстрират способността си да възстановяват заключените данни, което прави цялата оферта изключително рискована и ненадеждна.

Пълният текст на бележката е:

' здравей, казвам се отаку
изпрати ми тук 25$ btc

портфейл:
bc1qr2vvldtzagpw6f2utk58cl8xw5ppm3mc7wu0zr
изпрати ми скрийншот тук:

телеграма: @odaku

Тогава ще ти изпратя ключа. '