Odaku Ransomware

Cybercriminelen hebben een nieuwe dreiging gecreëerd en gebruiken deze om de computers van gebruikers te infecteren. De schadelijke dreiging is een Chaos Ransomware -variant en wordt gevolgd als de Odaku Ransomware, en ondanks dat het weer een nieuwe bijgewerkte versie van de oorspronkelijke dreiging is, blijven de destructieve mogelijkheden aanzienlijk. De dreiging is gericht op veelgebruikte bestandstypen en bestandstypen die meestal worden geassocieerd met waardevolle gegevens, zoals archieven, databases, documenten, pdf's, afbeeldingen, enz.

In plaats van een uniforme bestandsextensie te gebruiken om elk versleuteld bestand te markeren, genereert de Odaku Ransomware een nieuwe willekeurige 4-letterextensie voor elk bestand. Bovendien zullen de slachtoffers merken dat er een nieuw tekstbestand met de naam 'read_it.txt' is verschenen op het bureaublad van de gecompromitteerde systemen. Het bestand bevat een losgeldbrief met instructies van de aanvallers.

Details van losgeldbrief

In het briefje staat dat de aanvallers de naam odaku dragen en dat ze een losgeld van $ 25 eisen. Het bedrag moet worden overgemaakt naar het opgegeven crypto-wallet-adres met behulp van de Bitcoin-cryptocurrency. Slachtoffers krijgen ook de instructie dat ze een screenshot van de transactie moeten overleggen als bewijs dat ze het geld inderdaad hebben verzonden. Volgens de notitie zou de schermafbeelding moeten worden afgeleverd op een Telegram-account dat wordt beheerd door hackers. Naderhand krijgen de slachtoffers te horen dat ze een decoderingssleutel zullen ontvangen. De notitie vermeldt geen mogelijkheden voor de aanvallers om aan te tonen dat ze de vergrendelde gegevens kunnen herstellen, waardoor het hele aanbod uiterst riskant en onbetrouwbaar is.

De volledige tekst van de nota is:

' hoi mijn naam is odaku
stuur me hier 25 $ btc

portemonnee:
bc1qr2vvldtzagpw6f2utk58cl8xw5ppm3mc7wu0zr
stuur me hier een screenshot:

telegram : @odaku

Dan stuur ik je de sleutel. '