Odaku Ransomware

Kibernoziedznieki ir radījuši jaunus draudus un izmanto to, lai inficētu lietotāju datorus. Kaitīgais drauds ir Chaos Ransomware variants, un tas tiek izsekots kā Odaku Ransomware, un, neskatoties uz to, ka tā ir vēl viena atjaunināta sākotnējā apdraudējuma versija, tās iznīcinošās spējas joprojām ir nozīmīgas. Draudi ir vērsti uz bieži lietotiem failu tipiem un tiem, kas parasti ir saistīti ar vērtīgiem datiem, piemēram, arhīviem, datu bāzēm, dokumentiem, PDF failiem, attēliem utt.

Tā vietā, lai izmantotu vienotu faila paplašinājumu, lai atzīmētu katru šifrēto failu, Odaku Ransomware katram failam ģenerē jaunu nejaušu četru burtu paplašinājumu. Turklāt cietušie pamanīs, ka uz apdraudēto sistēmu darbvirsmas ir parādījies jauns teksta fails ar nosaukumu "read_it.txt". Failā ir izpirkuma piezīme ar uzbrucēju norādījumiem.

Izpirkuma piezīmes informācija

Piezīmē teikts, ka uzbrucēji sauc par odaku un pieprasa samaksāt izpirkuma maksu 25 USD apmērā. Summa jāpārskaita uz norādīto kriptonauda maka adresi, izmantojot Bitcoin kriptovalūtu. Cietušajiem arī tiek norādīts, ka viņiem ir jāiesniedz darījuma ekrānuzņēmums, lai pierādītu, ka viņi patiešām ir nosūtījuši naudu. Saskaņā ar piezīmi, ekrānuzņēmums ir jānogādā uz Telegram kontu, kuru kontrolē hakeri. Pēc tam upuriem tiek paziņots, ka viņi saņems atšifrēšanas atslēgu. Piezīmē nav minētas nekādas iespējas uzbrucējiem demonstrēt savu spēju atjaunot bloķētos datus, padarot visu piedāvājumu ārkārtīgi riskantu un neuzticamu.

Pilns piezīmes teksts ir šāds:

Sveiki, mani sauc odaku
atsūti man šeit 25$ btc

maku:
bc1qr2vvldtzagpw6f2utk58cl8xw5ppm3mc7wu0zr
atsūti man ekrānuzņēmumu šeit:

telegramma : @odaku

Tad es jums nosūtīšu atslēgu. '