Одаку-вымогатели

Киберпреступники создали новую угрозу и используют ее для заражения компьютеров пользователей. Вредоносная угроза представляет собой вариант Chaos Ransomware и отслеживается как Odaku Ransomware, и, несмотря на то, что это еще одна обновленная версия исходной угрозы, ее разрушительные возможности остаются значительными. Угроза нацелена на часто используемые типы файлов и те, которые обычно связаны с ценными данными, такими как архивы, базы данных, документы, PDF-файлы, изображения и т. д.

Вместо того, чтобы использовать унифицированное расширение файла для пометки каждого зашифрованного файла, программа-вымогатель Odaku генерирует новое случайное 4-буквенное расширение для каждого файла. Кроме того, жертвы заметят, что на рабочем столе скомпрометированных систем появился новый текстовый файл с именем «read_it.txt». Файл содержит записку о выкупе с инструкциями от злоумышленников.

Детали записки о выкупе

В записке говорится, что нападавших зовут Одаку, и они требуют выкуп в размере 25 долларов. Сумма должна быть переведена на указанный адрес крипто-кошелька с использованием криптовалюты Биткойн. Жертвы также проинструктированы, что они должны предоставить скриншот транзакции в качестве доказательства того, что они действительно отправили деньги. Согласно записке, скриншот должен быть доставлен на аккаунт в Telegram, подконтрольный хакерам. После этого жертвам сообщают, что они получат ключ дешифрования. В примечании не упоминаются какие-либо возможности для злоумышленников продемонстрировать свою способность восстанавливать заблокированные данные, что делает все предложение чрезвычайно рискованным и ненадежным.

Полный текст заметки:

привет меня зовут одаку
пришлите мне сюда 25$ btc

бумажник:
bc1qr2vvldtzagpw6f2utk58cl8xw5ppm3mc7wu0zr
пришлите мне скриншот сюда:

телеграмма: @odaku

Тогда я пришлю тебе ключ. '