Odaku Ransomware

Nettkriminelle har skapt en ny trussel og bruker den til å infisere brukernes datamaskiner. Den skadelige trusselen er en Chaos Ransomware- variant og spores som Odaku Ransomware, og til tross for at den er enda en oppdatert versjon av den opprinnelige trusselen, forblir dens destruktive evner betydelige. Trusselen retter seg mot vanlig brukte filtyper og de som vanligvis er assosiert med verdifulle data, som arkiver, databaser, dokumenter, PDF-er, bilder, etc.

I stedet for å bruke en enhetlig filtype for å merke hver kryptert fil, genererer Odaku Ransomware en ny tilfeldig utvidelse på fire bokstaver for hver fil. I tillegg vil ofre legge merke til at en ny tekstfil kalt 'read_it.txt' har dukket opp på skrivebordet til de kompromitterte systemene. Filen inneholder en løsepenge med instruksjoner fra angriperne.

Ransom Notes detaljer

Notatet sier at angriperne går under navnet odaku og de krever å få utbetalt en løsesum på $25. Summen må overføres til den angitte kryptolommebokadressen ved å bruke Bitcoin-kryptovalutaen. Ofrene blir også bedt om at de må gi et skjermbilde av transaksjonen som bevis på at de faktisk har sendt pengene. I følge notatet skal skjermbildet leveres til en Telegram-konto kontrollert av hackere. Etterpå blir ofrene fortalt at de vil motta en dekrypteringsnøkkel. Notatet nevner ingen muligheter for angriperne til å demonstrere sin evne til å gjenopprette de låste dataene, noe som gjør hele tilbudet ekstremt risikabelt og upålitelig.

Den fullstendige teksten i notatet er:

' hei mitt navn er odaku
send meg hit 25$ btc

lommebok:
bc1qr2vvldtzagpw6f2utk58cl8xw5ppm3mc7wu0zr
send meg skjermbilde her:

telegram: @odaku

Da sender jeg deg nøkkelen. '