Odaku Ransomware
อาชญากรไซเบอร์ได้สร้างภัยคุกคามใหม่และกำลังใช้มันเพื่อทำให้คอมพิวเตอร์ของผู้ใช้ติดเชื้อ ภัยคุกคามที่เป็นอันตรายคือรูปแบบ Chaos Ransomware และกำลังถูกติดตามในฐานะ Odaku Ransomware และถึงแม้จะเป็นภัยคุกคามรุ่นเดิมที่ได้รับการปรับปรุงแล้ว ความสามารถในการทำลายล้างยังคงมีนัยสำคัญ เป้าหมายภัยคุกคามมักใช้ประเภทไฟล์และไฟล์ที่มักเกี่ยวข้องกับข้อมูลที่มีค่า เช่น ไฟล์เก็บถาวร ฐานข้อมูล เอกสาร PDF รูปภาพ ฯลฯ
แทนที่จะใช้นามสกุลไฟล์แบบรวมเพื่อทำเครื่องหมายไฟล์ที่เข้ารหัสแต่ละไฟล์ Odaku Ransomware จะสร้างส่วนขยายสุ่ม 4 ตัวอักษรใหม่สำหรับแต่ละไฟล์ นอกจากนี้ ผู้ที่ตกเป็นเหยื่อจะสังเกตเห็นว่าไฟล์ข้อความใหม่ชื่อ 'read_it.txt' ได้ปรากฏบนเดสก์ท็อปของระบบที่ถูกบุกรุก ไฟล์นี้มีหมายเหตุเรียกค่าไถ่พร้อมคำแนะนำจากผู้โจมตี
รายละเอียดของบันทึกค่าไถ่
บันทึกระบุว่าผู้โจมตีใช้ชื่อโอดาคุและพวกเขาต้องการค่าไถ่ 25 ดอลลาร์ จำนวนเงินจะต้องโอนไปยังที่อยู่กระเป๋าเงินเข้ารหัสลับที่ให้ไว้โดยใช้สกุลเงินดิจิตอล Bitcoin เหยื่อยังได้รับคำสั่งว่าพวกเขาต้องจัดเตรียมภาพหน้าจอของการทำธุรกรรมเพื่อเป็นหลักฐานว่าพวกเขาได้ส่งเงินไปแล้วจริง ๆ ตามบันทึกย่อ ภาพหน้าจอควรจะถูกส่งไปยังบัญชี Telegram ที่ควบคุมโดยแฮกเกอร์ หลังจากนั้น เหยื่อจะได้รับแจ้งว่าพวกเขาจะได้รับคีย์ถอดรหัส บันทึกนี้ไม่ได้กล่าวถึงโอกาสใดๆ สำหรับผู้โจมตีในการแสดงความสามารถในการกู้คืนข้อมูลที่ถูกล็อค ทำให้ข้อเสนอทั้งหมดมีความเสี่ยงและไม่น่าไว้วางใจอย่างยิ่ง
ข้อความทั้งหมดของบันทึกย่อคือ:
' สวัสดี ฉันชื่อโอดาคุ
ส่งฉันมาที่นี่ 25$ btcกระเป๋าสตางค์:
bc1qr2vvldtzagpw6f2utk58cl8xw5ppm3mc7wu0zr
ส่งภาพหน้าจอมาให้ฉันที่นี่:โทรเลข : @odaku
แล้วฉันจะส่งกุญแจไปให้คุณ '
