Odaku Ransomware

Cyberprzestępcy stworzyli nowe zagrożenie i wykorzystują je do infekowania komputerów użytkowników. Szkodliwym zagrożeniem jest wariant Chaos Ransomware i jest śledzony jako Odaku Ransomware i pomimo tego, że jest kolejną zaktualizowaną wersją oryginalnego zagrożenia, jego destrukcyjne możliwości pozostają znaczące. Zagrożenie atakuje powszechnie używane typy plików i te, które są zwykle powiązane z cennymi danymi, takimi jak archiwa, bazy danych, dokumenty, pliki PDF, obrazy itp.

Zamiast używać ujednoliconego rozszerzenia pliku do oznaczania każdego zaszyfrowanego pliku, Odaku Ransomware generuje nowe losowe 4-literowe rozszerzenie dla każdego pliku. Ponadto ofiary zauważą, że na pulpicie zaatakowanych systemów pojawił się nowy plik tekstowy o nazwie „read_it.txt”. Plik zawiera żądanie okupu z instrukcjami od atakujących.

Szczegóły notatki o okupie

Notatka mówi, że napastnicy używają nazwy odaku i żądają zapłaty okupu w wysokości 25 dolarów. Sumę należy przelać na podany adres portfela kryptowalutowego za pomocą kryptowaluty Bitcoin. Ofiary są również poinstruowane, że muszą dostarczyć zrzut ekranu z transakcji jako dowód, że rzeczywiście wysłały pieniądze. Zgodnie z notatką zrzut ekranu ma zostać dostarczony na konto Telegrama kontrolowane przez hakerów. Następnie ofiary dowiadują się, że otrzymają klucz deszyfrujący. Notatka nie wspomina o żadnych możliwościach wykazania się przez atakujących zdolności do przywrócenia zablokowanych danych, przez co cała oferta jest niezwykle ryzykowna i niewiarygodna.

Pełny tekst notatki to:

' cześć, nazywam się odaku
wyślij mi tutaj 25 $ btc

portfel:
bc1qr2vvldtzagpw6f2utk58cl8xw5ppm3mc7wu0zr
wyślij mi zrzut ekranu tutaj :

telegram : @odaku

Wtedy wyślę ci klucz. '