Odaku lunavara

Küberkurjategijad on loonud uue ohu ja kasutavad seda kasutajate arvutite nakatamiseks. Kahjulik oht on Chaos Ransomware variant ja seda jälgitakse kui Odaku lunavara ja hoolimata sellest, et tegemist on algse ohu järjekordse värskendatud versiooniga, on selle hävitav võime endiselt märkimisväärne. Oht on suunatud tavaliselt kasutatavatele failitüüpidele ja failidele, mis on tavaliselt seotud väärtuslike andmetega, nagu arhiivid, andmebaasid, dokumendid, PDF-id, pildid jne.

Selle asemel, et kasutada iga krüptitud faili märgistamiseks ühtset faililaiendit, loob Odaku Ransomware iga faili jaoks uue juhusliku 4-tähelise laiendi. Lisaks märkavad ohvrid, et ohustatud süsteemide töölauale on ilmunud uus tekstifail nimega "read_it.txt". Fail sisaldab lunaraha märkust ründajate juhistega.

Ransom Note'i üksikasjad

Märkuses on kirjas, et ründajad kannavad nime odaku ja nõuavad neile 25 dollari suurust lunaraha. Summa tuleb Bitcoini krüptovaluutat kasutades üle kanda antud krüptorahakoti aadressile. Ohvreid juhendatakse ka, et nad peavad esitama tehingust ekraanipildi, mis tõendab, et nad on raha tõepoolest saatnud. Märkuse kohaselt peaks ekraanipilt toimetama häkkerite kontrollitavale Telegrami kontole. Seejärel öeldakse ohvritele, et nad saavad dekrüpteerimisvõtme. Märkuses ei mainita ründajate võimalusi näidata oma võimet lukustatud andmed taastada, muutes kogu pakkumise äärmiselt riskantseks ja ebausaldusväärseks.

Märkuse täistekst on järgmine:

Tere, minu nimi on odaku
saatke mulle siia 25 $ btc

rahakott:
bc1qr2vvldtzagpw6f2utk58cl8xw5ppm3mc7wu0zr
saada mulle ekraanipilt siia:

telegramm : @odaku

Siis saadan sulle võtme. '