Одаку Рансомваре

Сајбер криминалци су створили нову претњу и користе је да заразе рачунаре корисника. Штетна претња је варијанта Цхаос Рансомваре -а и прати се као Одаку Рансомваре, и упркос томе што је још једна ажурирана верзија оригиналне претње, њене деструктивне могућности су и даље значајне. Претња циља типове датотека које се обично користе и оне које су обично повезане са вредним подацима, као што су архиве, базе података, документи, ПДФ-ови, слике итд.

Уместо да користи обједињену екстензију датотеке за означавање сваке шифроване датотеке, Одаку Рансомваре генерише нову насумично проширење од 4 слова за сваку датотеку. Поред тога, жртве ће приметити да се нова текстуална датотека под називом 'реад_ит.ткт' појавила на радној површини компромитованих система. Датотека садржи белешку о откупнини са упутствима нападача.

Детаљи белешке о откупнини

У белешци се наводи да се нападачи зову одаку и захтевају да им се плати откуп од 25 долара. Сума се мора пренети на дату адресу криптовалута користећи Битцоин криптовалуту. Жртве су такође упућене да морају да доставе снимак екрана трансакције као доказ да су заиста послале новац. Како се наводи у напомени, снимак екрана би требало да буде испоручен на налог Телеграма који контролишу хакери. Након тога, жртвама се каже да ће добити кључ за дешифровање. У белешци се не помињу никакве могућности за нападаче да покажу своју способност да обнове закључане податке, што читаву понуду чини изузетно ризичном и неповерљивом.

Пун текст белешке је:

' здраво моје име је одаку
пошаљи ми овде 25$ бтц

новчаник:
бц1кр2ввлдтзагпв6ф2утк58цл8кв5ппм3мц7ву0зр
пошаљи ми снимак екрана овде:

телеграм : @одаку

Онда ћу ти послати кључ. '