Odaku Ransomware

Penjenayah siber telah mencipta ancaman baharu dan menggunakannya untuk menjangkiti komputer pengguna. Ancaman berbahaya ialah varian Chaos Ransomware dan sedang dijejaki sebagai Odaku Ransomware, dan walaupun merupakan satu lagi versi terkini ancaman asal, keupayaan pemusnahnya kekal ketara. Ancaman menyasarkan jenis fail yang biasa digunakan dan yang biasanya dikaitkan dengan data berharga, seperti arkib, pangkalan data, dokumen, PDF, imej, dsb.

Daripada menggunakan sambungan fail bersatu untuk menandakan setiap fail yang disulitkan, Odaku Ransomware menjana sambungan 4 huruf rawak baharu untuk setiap fail. Di samping itu, mangsa akan melihat bahawa fail teks baharu bernama 'read_it.txt' telah muncul pada desktop sistem yang terjejas. Fail itu mengandungi nota tebusan dengan arahan daripada penyerang.

Butiran Nota Tebusan

Nota itu menyatakan bahawa penyerang menggunakan nama odaku dan mereka menuntut untuk dibayar wang tebusan sebanyak $25. Jumlah tersebut mesti dipindahkan ke alamat dompet kripto yang disediakan menggunakan mata wang kripto Bitcoin. Mangsa juga diarahkan bahawa mereka mesti memberikan tangkapan skrin transaksi sebagai bukti bahawa mereka memang telah menghantar wang tersebut. Menurut nota itu, tangkapan skrin sepatutnya dihantar ke akaun Telegram yang dikawal oleh penggodam. Selepas itu, mangsa diberitahu bahawa mereka akan menerima kunci penyahsulitan. Nota itu tidak menyebut sebarang peluang untuk penyerang menunjukkan keupayaan mereka untuk memulihkan data yang dikunci, menjadikan keseluruhan tawaran amat berisiko dan tidak boleh dipercayai.

Teks penuh nota itu ialah:

' hai nama saya odaku
hantar saya ke sini 25$ btc

dompet:
bc1qr2vvldtzagpw6f2utk58cl8xw5ppm3mc7wu0zr
hantarkan saya tangkapan skrin di sini:

telegram : @odaku

Kemudian saya akan menghantar kunci kepada anda. '