Odaku Ransomware
Ang mga cybercriminal ay lumikha ng bagong banta at ginagamit ito upang mahawahan ang mga computer ng mga user. Ang mapaminsalang banta ay isang variant ng Chaos Ransomware at sinusubaybayan bilang Odaku Ransomware, at sa kabila ng isa pang na-update na bersyon ng orihinal na banta, nananatiling makabuluhan ang mga mapanirang kakayahan nito. Tina-target ng banta ang mga karaniwang ginagamit na uri ng file at ang mga karaniwang nauugnay sa mahalagang data, gaya ng mga archive, database, dokumento, PDF, larawan, atbp.
Sa halip na gumamit ng pinag-isang extension ng file upang markahan ang bawat naka-encrypt na file, ang Odaku Ransomware ay bubuo ng bagong random na 4 na titik na extension para sa bawat file. Bilang karagdagan, mapapansin ng mga biktima na ang isang bagong text file na pinangalanang 'read_it.txt' ay lumitaw sa desktop ng mga nakompromisong system. Ang file ay naglalaman ng isang ransom note na may mga tagubilin mula sa mga umaatake.
Mga Detalye ng Ransom Note
Ang tala ay nagsasaad na ang mga umaatake ay may pangalang odaku at hinihiling nilang mabayaran ang isang ransom na $25. Ang kabuuan ay dapat ilipat sa ibinigay na crypto-wallet address gamit ang Bitcoin cryptocurrency. Ang mga biktima ay inaatasan din na dapat silang magbigay ng screenshot ng transaksyon bilang patunay na sila nga ay nagpadala ng pera. Ayon sa tala, ang screenshot ay dapat na maihatid sa isang Telegram account na kinokontrol ng mga hacker. Pagkatapos, sinabihan ang mga biktima na makakatanggap sila ng decryption key. Ang tala ay hindi nagbabanggit ng anumang mga pagkakataon para sa mga umaatake na ipakita ang kanilang kakayahang ibalik ang naka-lock na data, na ginagawang lubhang mapanganib at hindi mapagkakatiwalaan ang buong alok.
Ang buong teksto ng tala ay:
' hi ang pangalan ko ay odaku
ipadala ako dito 25$ btcwallet:
bc1qr2vvldtzagpw6f2utk58cl8xw5ppm3mc7wu0zr
ipadala sa akin ang screenshot dito:telegrama : @odaku
Pagkatapos ay ipapadala ko sa iyo ang susi. '
