Odaku Ransomware
פושעי סייבר יצרו איום חדש ומשתמשים בו כדי להדביק את מחשבי המשתמשים. האיום המזיק הוא גרסת Chaos Ransomware והוא נמצא במעקב בתור Odaku Ransomware, ולמרות היותה עוד גרסה מעודכנת של האיום המקורי, יכולות ההרס שלה נותרות משמעותיות. האיום מכוון לסוגי קבצים בשימוש נפוץ וכאלה המשויכים בדרך כלל לנתונים בעלי ערך, כגון ארכיונים, מסדי נתונים, מסמכים, קובצי PDF, תמונות וכו'.
במקום להשתמש בסיומת קובץ מאוחדת כדי לסמן כל קובץ מוצפן, תוכנת הכופר של Odaku מייצרת סיומת אקראית חדשה בת 4 אותיות לכל קובץ. בנוסף, הקורבנות ישימו לב שקובץ טקסט חדש בשם 'read_it.txt' הופיע על שולחן העבודה של המערכות שנפרצו. הקובץ מכיל פתק כופר עם הוראות מהתוקפים.
הפרטים של הערת כופר
בפתק מצוין כי התוקפים נקראים אודאקו והם דורשים לשלם להם כופר בסך 25 דולר. יש להעביר את הסכום לכתובת ארנק הקריפטו שסופקה באמצעות מטבע הביטקוין. הקורבנות גם מקבלים הוראה שהם חייבים לספק צילום מסך של העסקה כהוכחה שהם אכן שלחו את הכסף. לפי ההערה, צילום המסך אמור להימסר לחשבון טלגרם שנשלט על ידי האקרים. לאחר מכן, נאמר לקורבנות שהם יקבלו מפתח פענוח. ההערה אינה מזכירה הזדמנויות עבור התוקפים להפגין את יכולתם לשחזר את הנתונים הנעולים, מה שהופך את ההצעה כולה למסוכנת ביותר ולא אמינה.
הטקסט המלא של ההערה הוא:
' היי שמי אודאקו
שלח לי לכאן 25$ btcארנק:
bc1qr2vvldtzagpw6f2utk58cl8xw5ppm3mc7wu0zr
שלח לי כאן צילום מסך:מברק: @odaku
אז אני אשלח לך את המפתח. '
