Odaku Ransomware

సైబర్ నేరగాళ్లు కొత్త ముప్పును సృష్టించారు మరియు వినియోగదారుల కంప్యూటర్‌లకు హాని కలిగించడానికి దీనిని ఉపయోగిస్తున్నారు. హానికరమైన ముప్పు ఖోస్ రాన్సమ్‌వేర్ వేరియంట్ మరియు ఒడాకు రాన్సమ్‌వేర్‌గా ట్రాక్ చేయబడుతోంది మరియు అసలు ముప్పు యొక్క మరొక నవీకరించబడిన సంస్కరణ అయినప్పటికీ, దాని విధ్వంసక సామర్థ్యాలు ముఖ్యమైనవిగా ఉన్నాయి. ముప్పు సాధారణంగా ఉపయోగించే ఫైల్ రకాలను మరియు ఆర్కైవ్‌లు, డేటాబేస్‌లు, డాక్యుమెంట్‌లు, PDFలు, చిత్రాలు మొదలైన విలువైన డేటాతో అనుబంధించబడిన వాటిని లక్ష్యంగా చేసుకుంటుంది.

ప్రతి గుప్తీకరించిన ఫైల్‌ను గుర్తించడానికి ఏకీకృత ఫైల్ పొడిగింపును ఉపయోగించకుండా, Odaku Ransomware ప్రతి ఫైల్‌కు కొత్త యాదృచ్ఛిక 4-అక్షరాల పొడిగింపును ఉత్పత్తి చేస్తుంది. అదనంగా, రాజీపడిన సిస్టమ్‌ల డెస్క్‌టాప్‌లో 'read_it.txt' పేరుతో కొత్త టెక్స్ట్ ఫైల్ కనిపించినట్లు బాధితులు గమనించవచ్చు. ఫైల్ దాడి చేసేవారి సూచనలతో విమోచన నోట్‌ని కలిగి ఉంది.

రాన్సమ్ నోట్ వివరాలు

దాడి చేసినవారు ఒడాకు అనే పేరుతో ఉన్నారని మరియు వారు $25 విమోచన క్రయధనంగా చెల్లించాలని డిమాండ్ చేశారని నోట్ పేర్కొంది. బిట్‌కాయిన్ క్రిప్టోకరెన్సీని ఉపయోగించి అందించిన క్రిప్టో-వాలెట్ చిరునామాకు మొత్తాన్ని తప్పనిసరిగా బదిలీ చేయాలి. బాధితులు తాము నిజంగా డబ్బు పంపినట్లు రుజువుగా లావాదేవీకి సంబంధించిన స్క్రీన్‌షాట్‌ను తప్పనిసరిగా అందించాలని కూడా సూచించబడింది. గమనిక ప్రకారం, స్క్రీన్‌షాట్ హ్యాకర్లచే నియంత్రించబడే టెలిగ్రామ్ ఖాతాకు డెలివరీ చేయబడాలి. ఆ తర్వాత, బాధితులకు డిక్రిప్షన్ కీ అందుతుందని చెప్పారు. లాక్ చేయబడిన డేటాను పునరుద్ధరించడానికి దాడి చేసే వారి సామర్థ్యాన్ని ప్రదర్శించడానికి ఎటువంటి అవకాశాలను నోట్ పేర్కొనలేదు, ఇది మొత్తం ఆఫర్‌ను అత్యంత ప్రమాదకరం మరియు నమ్మదగనిదిగా చేస్తుంది.

నోట్ పూర్తి పాఠం:

' హాయ్ నా పేరు ఒడకు
నాకు ఇక్కడ 25$ btc పంపండి

వాలెట్:
bc1qr2vvldtzagpw6f2utk58cl8xw5ppm3mc7wu0zr
నాకు ఇక్కడ స్క్రీన్ షాట్ పంపండి:

టెలిగ్రామ్: @odaku

అప్పుడు నేను మీకు కీ పంపుతాను. '