باج افزار اوداکو

مجرمان سایبری تهدید جدیدی ایجاد کرده اند و از آن برای آلوده کردن رایانه های کاربران استفاده می کنند. این تهدید مضر یک نوع باج‌افزار Chaos است و به‌عنوان باج‌افزار Odaku ردیابی می‌شود و علیرغم اینکه نسخه به‌روز شده دیگری از تهدید اصلی است، قابلیت‌های مخرب آن همچنان قابل توجه است. این تهدید انواع فایل های رایج مورد استفاده و مواردی را که معمولاً با داده های ارزشمند مرتبط هستند، مانند آرشیو، پایگاه داده، اسناد، فایل های PDF، تصاویر و غیره هدف قرار می دهد.

به جای استفاده از پسوند فایل یکپارچه برای علامت گذاری هر فایل رمزگذاری شده، باج افزار Odaku یک پسوند تصادفی 4 حرفی برای هر فایل ایجاد می کند. علاوه بر این، قربانیان متوجه خواهند شد که یک فایل متنی جدید به نام "read_it.txt" در دسکتاپ سیستم های در معرض خطر ظاهر شده است. این فایل حاوی یک یادداشت باج با دستورالعمل های مهاجمان است.

جزئیات یادداشت باج

در این یادداشت آمده است که مهاجمان با نام اوداکو شناخته می‌شوند و خواهان پرداخت 25 دلار باج هستند. مبلغ باید با استفاده از ارز دیجیتال بیت کوین به آدرس کیف پول دیجیتال ارائه شده منتقل شود. همچنین به قربانیان آموزش داده می شود که باید تصویری از تراکنش ارائه دهند تا ثابت کند که واقعاً پول را ارسال کرده اند. طبق این یادداشت، اسکرین شات قرار است به یک حساب کاربری تلگرام که توسط هکرها کنترل می شود، تحویل داده شود. پس از آن، به قربانیان گفته می شود که یک کلید رمزگشایی دریافت خواهند کرد. در این یادداشت هیچ فرصتی برای مهاجمان ذکر نشده است تا توانایی خود را در بازگردانی داده های قفل شده نشان دهند، که کل پیشنهاد را بسیار خطرناک و غیرقابل اعتماد می کند.

متن کامل یادداشت به شرح زیر است:

سلام نام من اوداکو است
برای من 25 دلار بیت کوین به اینجا بفرست

کیف پول:
bc1qr2vvldtzagpw6f2utk58cl8xw5ppm3mc7wu0zr
برای من اسکرین شات را اینجا بفرست:

تلگرام: @odaku

سپس کلید را برای شما ارسال می کنم. '