Odaku Ransomware

Kibernetski kriminalci so ustvarili novo grožnjo in jo uporabljajo za okužbo uporabnikovih računalnikov. Škodljiva grožnja je različica Chaos Ransomware in se spremlja kot Odaku Ransomware, in kljub temu, da je še ena posodobljena različica prvotne grožnje, njene uničevalne zmogljivosti ostajajo pomembne. Grožnja cilja na pogosto uporabljene vrste datotek in tiste, ki so običajno povezane z dragocenimi podatki, kot so arhivi, baze podatkov, dokumenti, PDF-ji, slike itd.

Namesto uporabe enotne razširitve datoteke za označevanje vsake šifrirane datoteke, Odaku Ransomware ustvari novo naključno 4-črkovno razširitev za vsako datoteko. Poleg tega bodo žrtve opazile, da se je na namizju ogroženih sistemov pojavila nova besedilna datoteka z imenom 'read_it.txt'. Datoteka vsebuje odkupnino z navodili napadalcev.

Podrobnosti obvestila o odkupnini

V sporočilu je zapisano, da se napadalci imenujejo odaku in zahtevajo plačilo odkupnine v višini 25 dolarjev. Znesek je treba nakazati na navedeni naslov kriptodenarnice z uporabo kriptovalute Bitcoin. Žrtve tudi naročijo, da morajo predložiti posnetek zaslona transakcije kot dokaz, da so denar res poslale. Kot piše v opombi, naj bi bil posnetek zaslona dostavljen na račun Telegrama, ki ga nadzorujejo hekerji. Nato žrtvam povedo, da bodo prejeli ključ za dešifriranje. Opomba ne omenja nobenih priložnosti, da bi napadalci dokazali svojo sposobnost obnovitve zaklenjenih podatkov, zaradi česar je celotna ponudba izjemno tvegana in nezanesljiva.

Celotno besedilo obvestila je:

' zdravo moje ime je odaku
pošlji mi sem 25$ btc

denarnica:
bc1qr2vvldtzagpw6f2utk58cl8xw5ppm3mc7wu0zr
pošlji mi posnetek zaslona tukaj:

telegram: @odaku

Potem ti pošljem ključ. '