Odaku Ransomware

Kyberzločinci vytvořili novou hrozbu a využívají ji k infikování počítačů uživatelů. Škodlivá hrozba je varianta Chaos Ransomware a je sledována jako Odaku Ransomware, a přestože jde o další aktualizovanou verzi původní hrozby, její destruktivní schopnosti zůstávají významné. Hrozba se zaměřuje na běžně používané typy souborů a soubory, které jsou obvykle spojeny s cennými daty, jako jsou archivy, databáze, dokumenty, soubory PDF, obrázky atd.

Namísto použití jednotné přípony souboru k označení každého zašifrovaného souboru, Odaku Ransomware generuje novou náhodnou 4písmennou příponu pro každý soubor. Kromě toho si oběti všimnou, že se na ploše napadených systémů objevil nový textový soubor s názvem 'read_it.txt'. Soubor obsahuje výkupné s pokyny od útočníků.

Podrobnosti Ransom Note

Poznámka uvádí, že útočníci vystupují pod jménem odaku a požadují zaplacení výkupného ve výši 25 dolarů. Částka musí být převedena na poskytnutou adresu kryptopeněženky pomocí kryptoměny Bitcoin. Oběti jsou také poučeny, že musí poskytnout snímek obrazovky transakce jako důkaz, že peníze skutečně poslaly. Podle poznámky má být snímek obrazovky doručen na účet Telegram ovládaný hackery. Poté je obětem řečeno, že obdrží dešifrovací klíč. Poznámka nezmiňuje žádné příležitosti pro útočníky, aby prokázali svou schopnost obnovit zamčená data, takže celá nabídka je extrémně riskantní a nedůvěryhodná.

Celé znění poznámky je:

' ahoj jmenuji se odaku
pošlete mi sem 25 $ BTC

peněženka:
bc1qr2vvldtzagpw6f2utk58cl8xw5ppm3mc7wu0zr
pošli mi sem screenshot:

telegram: @odaku

Pak vám pošlu klíč. '