Odaku Ransomware

Οι κυβερνοεγκληματίες έχουν δημιουργήσει μια νέα απειλή και τη χρησιμοποιούν για να μολύνουν τους υπολογιστές των χρηστών. Η επιβλαβής απειλή είναι μια παραλλαγή του Chaos Ransomware και παρακολουθείται ως το Odaku Ransomware και, παρόλο που είναι μια ακόμη ενημερωμένη έκδοση της αρχικής απειλής, οι καταστροφικές του δυνατότητες παραμένουν σημαντικές. Η απειλή στοχεύει συνήθως χρησιμοποιούμενους τύπους αρχείων και αυτούς που συνήθως σχετίζονται με πολύτιμα δεδομένα, όπως αρχεία, βάσεις δεδομένων, έγγραφα, αρχεία PDF, εικόνες κ.λπ.

Αντί να χρησιμοποιεί μια ενοποιημένη επέκταση αρχείου για την επισήμανση κάθε κρυπτογραφημένου αρχείου, το Odaku Ransomware δημιουργεί μια νέα τυχαία επέκταση 4 γραμμάτων για κάθε αρχείο. Επιπλέον, τα θύματα θα παρατηρήσουν ότι ένα νέο αρχείο κειμένου με το όνομα «read_it.txt» έχει εμφανιστεί στην επιφάνεια εργασίας των παραβιασμένων συστημάτων. Το αρχείο περιέχει ένα σημείωμα λύτρων με οδηγίες από τους εισβολείς.

Στοιχεία Ransom Note

Το σημείωμα αναφέρει ότι οι επιτιθέμενοι ονομάζονται odaku και απαιτούν να τους πληρώσουν λύτρα 25 $. Το ποσό πρέπει να μεταφερθεί στην παρεχόμενη διεύθυνση κρυπτογραφικού πορτοφολιού χρησιμοποιώντας το κρυπτονόμισμα Bitcoin. Τα θύματα λαμβάνουν επίσης οδηγίες ότι πρέπει να παρέχουν ένα στιγμιότυπο οθόνης της συναλλαγής ως απόδειξη ότι όντως έχουν στείλει τα χρήματα. Σύμφωνα με το σημείωμα, το στιγμιότυπο οθόνης υποτίθεται ότι θα παραδοθεί σε λογαριασμό Telegram που ελέγχεται από χάκερ. Στη συνέχεια, τα θύματα ενημερώνονται ότι θα λάβουν ένα κλειδί αποκρυπτογράφησης. Το σημείωμα δεν αναφέρει ευκαιρίες για τους εισβολείς να επιδείξουν την ικανότητά τους να επαναφέρουν τα κλειδωμένα δεδομένα, καθιστώντας ολόκληρη την προσφορά εξαιρετικά επικίνδυνη και αναξιόπιστη.

Το πλήρες κείμενο του σημειώματος είναι:

Γεια, το όνομά μου είναι odaku
στείλε μου εδώ 25$ btc

πορτοφόλι:
bc1qr2vvldtzagpw6f2utk58cl8xw5ppm3mc7wu0zr
στείλε μου στιγμιότυπο εδώ:

τηλεγράφημα: @odaku

Μετά θα σου στείλω το κλειδί. '