Odaku Ransomware
Kyberrikolliset ovat luoneet uuden uhan ja käyttävät sitä tartuttaakseen käyttäjien tietokoneita. Haitallinen uhka on Chaos Ransomware -versio, ja sitä seurataan Odaku Ransomwarena, ja vaikka se on jälleen yksi päivitetty versio alkuperäisestä uhkasta, sen tuhoisat ominaisuudet ovat edelleen merkittäviä. Uhka kohdistuu yleisesti käytettyihin tiedostotyyppeihin ja tiedostotyyppeihin, jotka yleensä liittyvät arvokkaaseen tietoon, kuten arkistot, tietokannat, asiakirjat, PDF-tiedostot, kuvat jne.
Sen sijaan, että Odaku Ransomware käyttäisi yhtenäistä tiedostotunnistetta merkitsemään jokainen salattu tiedosto, se luo uuden satunnaisen 4-kirjaimisen jokaiselle tiedostolle. Lisäksi uhrit huomaavat, että uusi tekstitiedosto nimeltä "read_it.txt" on ilmestynyt vaarantuneiden järjestelmien työpöydälle. Tiedosto sisältää lunnaat, joissa on hyökkääjien ohjeita.
Ransom Note:n tiedot
Muistiossa sanotaan, että hyökkääjät käyttävät nimeä odaku ja he vaativat 25 dollarin lunnaita. Summa on siirrettävä annettuun kryptolompakkoosoitteeseen Bitcoin- kryptovaluuttaa käyttäen. Uhreja neuvotaan myös toimittamaan kuvakaappaus tapahtumasta todisteeksi siitä, että he ovat todella lähettäneet rahat. Muistiinpanon mukaan kuvakaappaus on tarkoitus toimittaa Telegram-tilille, jota hakkerit hallitsevat. Myöhemmin uhreille kerrotaan, että he saavat salauksen purkuavaimen. Huomautus ei mainitse hyökkääjien mahdollisuutta osoittaa kykynsä palauttaa lukitut tiedot, mikä tekee koko tarjouksesta erittäin riskialtista ja epäluotettavaa.
Muistiinpanon koko teksti on:
' hei nimeni on odaku
lähetä minulle tänne 25 dollaria btclompakko:
bc1qr2vvldtzagpw6f2utk58cl8xw5ppm3mc7wu0zr
lähetä minulle kuvakaappaus tästä:sähke : @odaku
Sitten lähetän sinulle avaimen. '
