ओडाकू रैंसमवेयर
साइबर क्रिमिनल्स ने एक नया खतरा पैदा कर दिया है और इसका इस्तेमाल यूजर्स के कंप्यूटर को संक्रमित करने में कर रहे हैं। हानिकारक खतरा एक कैओस रैंसमवेयर संस्करण है और इसे ओडाकू रैंसमवेयर के रूप में ट्रैक किया जा रहा है, और मूल खतरे का एक और अद्यतन संस्करण होने के बावजूद, इसकी विनाशकारी क्षमताएं महत्वपूर्ण बनी हुई हैं। खतरा आमतौर पर उपयोग की जाने वाली फ़ाइल प्रकारों और उन लोगों को लक्षित करता है जो आमतौर पर मूल्यवान डेटा से जुड़े होते हैं, जैसे कि अभिलेखागार, डेटाबेस, दस्तावेज़, पीडीएफ, चित्र, आदि।
प्रत्येक एन्क्रिप्टेड फ़ाइल को चिह्नित करने के लिए एक एकीकृत फ़ाइल एक्सटेंशन का उपयोग करने के बजाय, Odaku Ransomware प्रत्येक फ़ाइल के लिए एक नया यादृच्छिक 4-अक्षर एक्सटेंशन उत्पन्न करता है। इसके अलावा, पीड़ित देखेंगे कि समझौता किए गए सिस्टम के डेस्कटॉप पर 'read_it.txt' नाम की एक नई टेक्स्ट फ़ाइल दिखाई दी है। फ़ाइल में हमलावरों के निर्देशों के साथ एक फिरौती नोट है।
फिरौती नोट का विवरण
नोट में कहा गया है कि हमलावर ओडाकू नाम से जाने जाते हैं और वे 25 डॉलर की फिरौती देने की मांग करते हैं। बिटकॉइन क्रिप्टोक्यूरेंसी का उपयोग करके राशि को प्रदान किए गए क्रिप्टो-वॉलेट पते पर स्थानांतरित किया जाना चाहिए। पीड़ितों को यह भी निर्देश दिया जाता है कि वे लेन-देन का एक स्क्रीनशॉट इस बात के प्रमाण के रूप में प्रदान करें कि उन्होंने वास्तव में पैसे भेजे हैं। नोट के अनुसार, स्क्रीनशॉट को हैकर्स द्वारा नियंत्रित टेलीग्राम अकाउंट में डिलीवर किया जाना है। बाद में, पीड़ितों को बताया जाता है कि उन्हें एक डिक्रिप्शन कुंजी प्राप्त होगी। नोट में हमलावरों के लिए लॉक किए गए डेटा को पुनर्स्थापित करने की अपनी क्षमता का प्रदर्शन करने के किसी भी अवसर का उल्लेख नहीं किया गया है, जिससे संपूर्ण प्रस्ताव बेहद जोखिम भरा और अविश्वसनीय हो गया है।
नोट का पूरा पाठ है:
' हाय मेरा नाम odaku . है
मुझे यहां भेजें 25$ btcबटुआ:
bc1qr2vvldtzagpw6f2utk58cl8xw5ppm3mc7wu0zr
मुझे यहां स्क्रीनशॉट भेजें:टेलीग्राम : @odaku
तब मैं तुम्हें चाबी भेजूंगा। '
