Odaku Ransomware

Cyberkriminelle har skabt en ny trussel og bruger den til at inficere brugernes computere. Den skadelige trussel er en Chaos Ransomware- variant og spores som Odaku Ransomware, og på trods af at det er endnu en opdateret version af den originale trussel, forbliver dens destruktive egenskaber betydelige. Truslen er rettet mod almindeligt anvendte filtyper og dem, der normalt er forbundet med værdifulde data, såsom arkiver, databaser, dokumenter, PDF'er, billeder osv.

I stedet for at bruge en samlet filtypenavn til at markere hver krypteret fil, genererer Odaku Ransomware en ny tilfældig udvidelse på 4 bogstaver for hver fil. Derudover vil ofrene bemærke, at en ny tekstfil med navnet 'read_it.txt' er dukket op på skrivebordet på de kompromitterede systemer. Filen indeholder en løsesum med instruktioner fra angriberne.

Ransom Notes detaljer

I notatet står der, at angriberne går under navnet odaku, og de kræver at få udbetalt en løsesum på $25. Beløbet skal overføres til den angivne crypto-wallet-adresse ved hjælp af Bitcoin-kryptovalutaen. Ofre bliver også instrueret i, at de skal give et skærmbillede af transaktionen som bevis på, at de faktisk har sendt pengene. Ifølge notatet formodes skærmbilledet at blive leveret til en Telegram-konto, der kontrolleres af hackere. Bagefter får ofrene at vide, at de vil modtage en dekrypteringsnøgle. Notatet nævner ikke nogen muligheder for angriberne til at demonstrere deres evne til at gendanne de låste data, hvilket gør hele tilbuddet ekstremt risikabelt og utroværdigt.

Den fulde tekst af notatet er:

' hej mit navn er odaku
send mig her 25$ btc

pung:
bc1qr2vvldtzagpw6f2utk58cl8xw5ppm3mc7wu0zr
send mig screenshot her:

telegram: @odaku

Så sender jeg dig nøglen. '