Odaku Ransomware

Kyberzločinci vytvorili novú hrozbu a využívajú ju na infikovanie počítačov používateľov. Škodlivá hrozba je variantom Chaos Ransomware a je sledovaná ako Odaku Ransomware, a napriek tomu, že ide o ďalšiu aktualizovanú verziu pôvodnej hrozby, jej deštruktívne schopnosti zostávajú významné. Hrozba sa zameriava na bežne používané typy súborov a tie, ktoré sú zvyčajne spojené s cennými údajmi, ako sú archívy, databázy, dokumenty, súbory PDF, obrázky atď.

Namiesto použitia jednotnej prípony súboru na označenie každého zašifrovaného súboru, Odaku Ransomware vygeneruje novú náhodnú 4-písmenovú príponu pre každý súbor. Okrem toho si obete všimnú, že na ploche napadnutých systémov sa objavil nový textový súbor s názvom „read_it.txt“. Súbor obsahuje výkupné s pokynmi od útočníkov.

Podrobnosti Ransom Note

V poznámke sa uvádza, že útočníci vystupujú pod menom odaku a požadujú zaplatenie výkupného vo výške 25 dolárov. Sumu je potrebné previesť na uvedenú adresu kryptopeňaženky pomocou kryptomeny Bitcoin. Obete sú tiež poučené, že musia poskytnúť snímku obrazovky transakcie ako dôkaz, že peniaze skutočne poslali. Podľa poznámky má byť screenshot doručený na účet Telegram kontrolovaný hackermi. Potom sa obetiam povie, že dostanú dešifrovací kľúč. V poznámke nie sú uvedené žiadne príležitosti pre útočníkov, aby preukázali svoju schopnosť obnoviť uzamknuté údaje, čím sa celá ponuka stáva mimoriadne riskantnou a nedôveryhodnou.

Celé znenie poznámky je:

' Ahoj, volám sa odaku
pošlite mi sem 25 $ BTC

peňaženka:
bc1qr2vvldtzagpw6f2utk58cl8xw5ppm3mc7wu0zr
pošlite mi sem screenshot:

telegram: @odaku

Potom ti pošlem kľúč. '