Одаку-вымогатели
Киберпреступники создали новую угрозу и используют ее для заражения компьютеров пользователей. Вредоносная угроза представляет собой вариант Chaos Ransomware и отслеживается как Odaku Ransomware, и, несмотря на то, что это еще одна обновленная версия исходной угрозы, ее разрушительные возможности остаются значительными. Угроза нацелена на часто используемые типы файлов и те, которые обычно связаны с ценными данными, такими как архивы, базы данных, документы, PDF-файлы, изображения и т. д.
Вместо того, чтобы использовать унифицированное расширение файла для пометки каждого зашифрованного файла, программа-вымогатель Odaku генерирует новое случайное 4-буквенное расширение для каждого файла. Кроме того, жертвы заметят, что на рабочем столе скомпрометированных систем появился новый текстовый файл с именем «read_it.txt». Файл содержит записку о выкупе с инструкциями от злоумышленников.
Детали записки о выкупе
В записке говорится, что нападавших зовут Одаку, и они требуют выкуп в размере 25 долларов. Сумма должна быть переведена на указанный адрес крипто-кошелька с использованием криптовалюты Биткойн. Жертвы также проинструктированы, что они должны предоставить скриншот транзакции в качестве доказательства того, что они действительно отправили деньги. Согласно записке, скриншот должен быть доставлен на аккаунт в Telegram, подконтрольный хакерам. После этого жертвам сообщают, что они получат ключ дешифрования. В примечании не упоминаются какие-либо возможности для злоумышленников продемонстрировать свою способность восстанавливать заблокированные данные, что делает все предложение чрезвычайно рискованным и ненадежным.
Полный текст заметки:
привет меня зовут одаку
пришлите мне сюда 25$ btcбумажник:
bc1qr2vvldtzagpw6f2utk58cl8xw5ppm3mc7wu0zr
пришлите мне скриншот сюда:телеграмма: @odaku
Тогда я пришлю тебе ключ. '