Odaku Ransomware
Kibernetiniai nusikaltėliai sukūrė naują grėsmę ir naudoja ją vartotojų kompiuteriams užkrėsti. Žalinga grėsmė yra „ Chaos Ransomware “ variantas ir yra stebimas kaip „Odaku Ransomware“, ir nepaisant to, kad tai dar viena atnaujinta pradinės grėsmės versija, jos žalingos galimybės išlieka reikšmingos. Grėsmė nukreipta į dažniausiai naudojamus failų tipus ir tuos, kurie paprastai yra susiję su vertingais duomenimis, pvz., archyvais, duomenų bazėmis, dokumentais, PDF failais, vaizdais ir kt.
Užuot naudoję vieningą failo plėtinį kiekvienam užšifruotam failui pažymėti, „Odaku Ransomware“ kiekvienam failui sukuria naują atsitiktinį 4 raidžių plėtinį. Be to, aukos pastebės, kad pažeistų sistemų darbalaukyje atsirado naujas tekstinis failas, pavadintas „read_it.txt“. Faile yra išpirkos laiškas su užpuolikų nurodymais.
„Ransom Note“ informacija
Raštelyje rašoma, kad užpuolikai vadinasi odaku ir reikalauja sumokėti 25 USD išpirką. Suma turi būti pervesta į nurodytą kriptovaliutos adresą naudojant Bitcoin kriptovaliutą. Aukoms taip pat nurodoma, kad jos turi pateikti operacijos ekrano kopiją kaip įrodymą, kad jie tikrai išsiuntė pinigus. Remiantis pastaba, ekrano kopija turėtų būti pristatyta į „Telegram“ paskyrą, kurią kontroliuoja įsilaužėliai. Vėliau aukoms pranešama, kad jos gaus iššifravimo raktą. Pastaboje neužsimenama apie jokias galimybes užpuolikams pademonstruoti savo gebėjimą atkurti užrakintus duomenis, todėl visas pasiūlymas yra itin rizikingas ir nepatikimas.
Visas pastabos tekstas yra toks:
Sveiki, mano vardas yra odaku
atsiųsk man čia 25$ btcpiniginė:
bc1qr2vvldtzagpw6f2utk58cl8xw5ppm3mc7wu0zr
atsiųskite man ekrano kopiją čia:telegrama : @odaku
Tada atsiųsiu tau raktą. '
