Odaku Ransomware

Cyberkriminella har skapat ett nytt hot och använder det för att infektera användarnas datorer. Det skadliga hotet är en Chaos Ransomware- variant och spåras som Odaku Ransomware, och trots att det är ytterligare en uppdaterad version av det ursprungliga hotet, förblir dess destruktiva kapacitet betydande. Hotet riktar sig mot vanliga filtyper och sådana som vanligtvis förknippas med värdefull data, såsom arkiv, databaser, dokument, PDF-filer, bilder, etc.

Istället för att använda ett enhetligt filtillägg för att markera varje krypterad fil, genererar Odaku Ransomware en ny slumpmässig 4-bokstavstillägg för varje fil. Dessutom kommer offren att märka att en ny textfil med namnet 'read_it.txt' har dykt upp på skrivbordet i de komprometterade systemen. Filen innehåller en lösennota med instruktioner från angriparna.

Ransom Notes detaljer

I lappen står det att angriparna går under namnet odaku och de kräver att få en lösensumma på $25. Summan måste överföras till den angivna kryptoplånboksadressen med Bitcoin kryptovaluta. Offren instrueras också att de måste tillhandahålla en skärmdump av transaktionen som bevis på att de verkligen har skickat pengarna. Enligt anteckningen ska skärmdumpen levereras till ett Telegram-konto som kontrolleras av hackare. Efteråt får offren veta att de kommer att få en dekrypteringsnyckel. Noten nämner inga möjligheter för angriparna att visa sin förmåga att återställa låsta data, vilket gör hela erbjudandet extremt riskabelt och opålitligt.

Den fullständiga texten i anteckningen är:

hej jag heter odaku
skicka mig hit 25$ btc

plånbok:
bc1qr2vvldtzagpw6f2utk58cl8xw5ppm3mc7wu0zr
skicka mig en skärmdump här:

telegram: @odaku

Då skickar jag nyckeln till dig. '