Odaku Ransomware

A kiberbűnözők új fenyegetést hoztak létre, és azt használják a felhasználók számítógépeinek megfertőzésére. A káros fenyegetés a Chaos Ransomware változata, amelyet Odaku Ransomware néven követnek nyomon, és annak ellenére, hogy az eredeti fenyegetés újabb frissített változata, pusztító képességei továbbra is jelentősek. A fenyegetés az általánosan használt fájltípusokat célozza meg, és azokat, amelyek általában értékes adatokhoz kapcsolódnak, például archívumok, adatbázisok, dokumentumok, PDF-ek, képek stb.

Ahelyett, hogy egyesített fájlkiterjesztést használna az egyes titkosított fájlok megjelölésére, az Odaku Ransomware új véletlenszerű, négybetűs kiterjesztést generál minden fájlhoz. Ezenkívül az áldozatok észreveszik, hogy egy új szöveges fájl "read_it.txt" néven jelent meg a feltört rendszerek asztalán. A fájl egy váltságdíjat tartalmazó feljegyzést tartalmaz a támadók utasításaival.

A Ransom Note részletei

A feljegyzésben az áll, hogy a támadók odaku nevet viselnek, és 25 dollár váltságdíjat követelnek. Az összeget Bitcoin kriptovalutával kell átutalni a megadott kriptopénztárca címre. Az áldozatokat arra is utasítják, hogy képernyőképet kell készíteniük a tranzakcióról annak bizonyítására, hogy valóban elküldték a pénzt. A feljegyzés szerint a képernyőképet egy hackerek által ellenőrzött Telegram-fiókba kell eljuttatni. Ezt követően az áldozatokat közlik, hogy kapnak egy visszafejtő kulcsot. A feljegyzés nem tesz említést arról, hogy a támadók bebizonyítsák, képesek visszaállítani a zárolt adatokat, így az egész ajánlat rendkívül kockázatos és megbízhatatlanná válik.

A feljegyzés teljes szövege:

Szia a nevem odaku
küldj ide 25$ btc

pénztárca:
bc1qr2vvldtzagpw6f2utk58cl8xw5ppm3mc7wu0zr
küldj képernyőképet ide:

távirat : @odaku

Akkor küldöm a kulcsot. '