Odaku Ransomware
Kriminelët kibernetikë kanë krijuar një kërcënim të ri dhe po e përdorin atë për të infektuar kompjuterët e përdoruesve. Kërcënimi i dëmshëm është një variant Chaos Ransomware dhe po gjurmohet si Odaku Ransomware, dhe pavarësisht se është një version tjetër i përditësuar i kërcënimit origjinal, aftësitë e tij shkatërruese mbeten të rëndësishme. Kërcënimi synon llojet e skedarëve të përdorur zakonisht dhe ato që zakonisht lidhen me të dhëna të vlefshme, si arkivat, bazat e të dhënave, dokumentet, PDF-të, imazhet, etj.
Në vend që të përdorë një shtesë të unifikuar skedari për të shënuar çdo skedar të koduar, Odaku Ransomware gjeneron një shtesë të re të rastësishme me 4 shkronja për çdo skedar. Përveç kësaj, viktimat do të vërejnë se një skedar i ri teksti i quajtur 'read_it.txt' është shfaqur në desktopin e sistemeve të komprometuara. Skedari përmban një shënim shpërblimi me udhëzime nga sulmuesit.
Detajet e Ransom Note
Në shënim thuhet se sulmuesit quhen odaku dhe kërkojnë që t'u paguhet një shpërblim prej 25 dollarësh. Shuma duhet të transferohet në adresën e dhënë të kripto-portofolit duke përdorur kriptomonedhën Bitcoin. Viktimat gjithashtu udhëzohen që ata duhet të japin një pamje të ekranit të transaksionit si provë se me të vërtetë i kanë dërguar paratë. Sipas shënimit, pamja e ekranit supozohet të dorëzohet në një llogari Telegram të kontrolluar nga hakerat. Më pas, viktimave u thuhet se do të marrin një çelës deshifrimi. Shënimi nuk përmend asnjë mundësi që sulmuesit të demonstrojnë aftësinë e tyre për të rivendosur të dhënat e bllokuara, duke e bërë të gjithë ofertën jashtëzakonisht të rrezikshme dhe të pabesueshme.
Teksti i plotë i shënimit është:
Përshëndetje, emri im është odaku
me dergo ketu 25$ btcportofolin:
bc1qr2vvldtzagpw6f2utk58cl8xw5ppm3mc7wu0zr
më dërgoni pamjen e ekranit këtu:telegram : @odaku
Atëherë do t'ju dërgoj çelësin. '
