Odaku ransomware

I criminali informatici hanno creato una nuova minaccia e la stanno utilizzando per infettare i computer degli utenti. La minaccia dannosa è una variante di Chaos Ransomware e viene tracciata come Odaku Ransomware e, nonostante sia un'altra versione aggiornata della minaccia originale, le sue capacità distruttive rimangono significative. La minaccia prende di mira i tipi di file comunemente utilizzati e quelli solitamente associati a dati preziosi, come archivi, database, documenti, PDF, immagini, ecc.

Invece di utilizzare un'estensione di file unificata per contrassegnare ogni file crittografato, Odaku Ransomware genera una nuova estensione casuale di 4 lettere per ogni file. Inoltre, le vittime noteranno che sul desktop dei sistemi compromessi è apparso un nuovo file di testo denominato 'read_it.txt'. Il file contiene una richiesta di riscatto con le istruzioni degli aggressori.

Dettagli della nota di riscatto

La nota afferma che gli aggressori si chiamano odaku e chiedono un riscatto di $ 25. La somma deve essere trasferita all'indirizzo del cripto-portafoglio fornito utilizzando la criptovaluta Bitcoin. Alle vittime viene inoltre chiesto di fornire uno screenshot della transazione come prova di aver effettivamente inviato il denaro. Secondo la nota, lo screenshot dovrebbe essere consegnato a un account Telegram controllato dagli hacker. Successivamente, alle vittime viene detto che riceveranno una chiave di decrittazione. La nota non menziona alcuna opportunità per gli aggressori di dimostrare la propria capacità di ripristinare i dati bloccati, rendendo l'intera offerta estremamente rischiosa e inaffidabile.

Il testo integrale della nota è:

' ciao mi chiamo odaku
mandami qui 25 $ btc

portafoglio:
bc1qr2vvldtzagpw6f2utk58cl8xw5ppm3mc7wu0zr
mandami screenshot qui:

telegramma: @odaku

Allora ti mando la chiave. '