Odaku Ransomware

Cyber kriminalci su stvorili novu prijetnju i koriste je za zarazu računala korisnika. Štetna prijetnja je Chaos Ransomware varijanta i prati se kao Odaku Ransomware, a unatoč tome što je još jedna ažurirana verzija izvorne prijetnje, njezine destruktivne sposobnosti ostaju značajne. Prijetnja cilja na najčešće korištene vrste datoteka i one koje su obično povezane s vrijednim podacima, kao što su arhive, baze podataka, dokumenti, PDF-ovi, slike itd.

Umjesto korištenja objedinjene ekstenzije datoteke za označavanje svake šifrirane datoteke, Odaku Ransomware generira novi nasumični nastavak od 4 slova za svaku datoteku. Osim toga, žrtve će primijetiti da se nova tekstualna datoteka pod nazivom 'read_it.txt' pojavila na radnoj površini kompromitiranih sustava. Datoteka sadrži bilješku o otkupnini s uputama napadača.

Detalji Bilješke o otkupnini

U bilješci stoji da se napadači zovu odaku i traže da im se isplati otkupnina od 25 dolara. Iznos se mora prenijeti na dostavljenu adresu kripto-novčanika pomoću kriptovalute Bitcoin. Žrtve su također upućene da moraju dati snimku zaslona transakcije kao dokaz da su doista poslale novac. Prema bilješci, snimka zaslona bi trebala biti dostavljena na račun Telegrama koji kontroliraju hakeri. Nakon toga, žrtvama se kaže da će dobiti ključ za dešifriranje. U bilješci se ne spominju nikakve mogućnosti za napadače da pokažu svoju sposobnost vraćanja zaključanih podataka, što cijelu ponudu čini iznimno rizičnom i nepouzdanom.

Cijeli tekst bilješke je:

' bok moje ime je odaku
pošalji mi ovdje 25$ btc

novčanik:
bc1qr2vvldtzagpw6f2utk58cl8xw5ppm3mc7wu0zr
pošalji mi screenshot ovdje:

telegram : @odaku

Onda ću ti poslati ključ. '