Odaku Ransomware
Els ciberdelinqüents han creat una nova amenaça i l'utilitzen per infectar els ordinadors dels usuaris. L'amenaça perjudicial és una variant de Chaos Ransomware i s'està rastrejant com a Odaku Ransomware i, tot i ser una altra versió actualitzada de l'amenaça original, les seves capacitats destructives segueixen sent importants. L'amenaça es dirigeix als tipus de fitxers d'ús habitual i els que solen estar associats amb dades valuoses, com ara arxius, bases de dades, documents, PDF, imatges, etc.
En lloc d'utilitzar una extensió de fitxer unificada per marcar cada fitxer xifrat, l'Odaku Ransomware genera una nova extensió aleatòria de 4 lletres per a cada fitxer. A més, les víctimes notaran que ha aparegut un nou fitxer de text anomenat "read_it.txt" a l'escriptori dels sistemes compromesos. El fitxer conté una nota de rescat amb instruccions dels atacants.
Detalls de la nota de rescat
La nota diu que els atacants es diuen odaku i demanen que se'ls pagui un rescat de 25 dòlars. La suma s'ha de transferir a l'adreça de criptomoneda proporcionada mitjançant la criptomoneda Bitcoin. També s'indica a les víctimes que han de proporcionar una captura de pantalla de la transacció com a prova que realment han enviat els diners. Segons la nota, se suposa que la captura de pantalla s'ha de lliurar a un compte de Telegram controlat per pirates informàtics. Després, se'ls informa a les víctimes que rebran una clau de desxifrat. La nota no esmenta cap oportunitat perquè els atacants demostrin la seva capacitat per restaurar les dades bloquejades, fent que tota l'oferta sigui extremadament arriscada i poc fiable.
El text complet de la nota és:
Hola, em dic odaku
envia'm aquí 25 $ btccartera:
bc1qr2vvldtzagpw6f2utk58cl8xw5ppm3mc7wu0zr
envia'm una captura de pantalla aquí:telegrama: @odaku
Aleshores t'enviaré la clau. '
