Odaku Ransomware

Infractorii cibernetici au creat o nouă amenințare și o folosesc pentru a infecta computerele utilizatorilor. Amenințarea dăunătoare este o variantă Chaos Ransomware și este urmărită ca Odaku Ransomware și, în ciuda faptului că este încă o versiune actualizată a amenințării originale, capacitățile sale distructive rămân semnificative. Amenințarea vizează tipurile de fișiere utilizate în mod obișnuit și cele care sunt de obicei asociate cu date valoroase, cum ar fi arhive, baze de date, documente, PDF-uri, imagini etc.

În loc să folosească o extensie de fișier unificată pentru a marca fiecare fișier criptat, Odaku Ransomware generează o nouă extensie aleatorie de 4 litere pentru fiecare fișier. În plus, victimele vor observa că pe desktop-ul sistemelor compromise a apărut un nou fișier text numit „read_it.txt”. Fișierul conține o notă de răscumpărare cu instrucțiuni de la atacatori.

Detaliile notei de răscumpărare

Nota afirmă că atacatorii poartă numele de odaku și cer să li se plătească o răscumpărare de 25 de dolari. Suma trebuie transferată la adresa cripto-portofel furnizată folosind criptomoneda Bitcoin. De asemenea, victimele sunt instruite că trebuie să furnizeze o captură de ecran a tranzacției ca dovadă că au trimis într-adevăr banii. Potrivit notei, captura de ecran ar trebui să fie livrată într-un cont Telegram controlat de hackeri. Ulterior, victimelor li se spune că vor primi o cheie de decriptare. Nota nu menționează oportunități ca atacatorii să-și demonstreze capacitatea de a restabili datele blocate, făcând întreaga ofertă extrem de riscantă și de neîncredere.

Textul integral al notei este:

Bună, numele meu este odaku
trimite-mi aici 25$ btc

portofel:
bc1qr2vvldtzagpw6f2utk58cl8xw5ppm3mc7wu0zr
trimite-mi o captură de ecran aici:

telegramă: @odaku

Atunci îți voi trimite cheia. '