Odaku Ransomware

Os cibercriminosos criaram uma nova ameaça e a estão usando para infectar os computadores dos usuários. A ameaça prejudicial é uma variante do Chaos Ransomware que está sendo rastreada como o Odaku Ransomware e, apesar de ser mais uma versão atualizada da ameaça original, seus recursos destrutivos permanecem significativos. A ameaça tem como alvo tipos de arquivos comumente usados e aqueles que geralmente estão associados a dados valiosos, como arquivos, bancos de dados, documentos, PDFs, imagens etc.

Em vez de usar uma extensão de arquivo unificada para marcar cada arquivo criptografado, o Odaku Ransomware gera uma nova extensão aleatória de 4 letras para cada arquivo. Além disso, as vítimas notarão que um novo arquivo de texto chamado 'read_it.txt' apareceu na área de trabalho dos sistemas comprometidos. O arquivo contém uma nota de resgate com instruções dos invasores.

Detalhes sobre a Nota de Resgate

A nota afirma que os atacantes atendem pelo nome de odaku e exigem o pagamento de um resgate de US$25. A soma deve ser transferida para o endereço de carteira de moeda digital fornecido, usando a cripto-moeda Bitcoin. As vítimas também são instruídas a fornecer uma captura de tela da transação como prova de que realmente enviaram o dinheiro. De acordo com a nota, a captura de tela deve ser entregue a uma conta do Telegram controlada por hackers. Depois, as vítimas são informadas de que receberão uma chave de descriptografia. A nota não menciona nenhuma oportunidade para os invasores demonstrarem sua capacidade de restaurar os dados bloqueados, tornando toda a oferta extremamente arriscada e não confiável.

A íntegra da nota é:

'oi meu nome é odaku
me manda aqui 25$ btc

carteira:
bc1qr2vvldtzagpw6f2utk58cl8xw5ppm3mc7wu0zr
me envie uma captura de tela aqui:

telegrama: @odaku

Então eu lhe enviarei a chave.'