Odaku Fidye Yazılımı

Siber suçlular yeni bir tehdit oluşturdu ve bunu kullanıcıların bilgisayarlarına bulaşmak için kullanıyor. Zararlı tehdit, bir Kaos Fidye Yazılımı çeşididir ve Odaku Fidye Yazılımı olarak izlenmektedir ve orijinal tehdidin bir başka güncellenmiş versiyonu olmasına rağmen, yıkıcı yetenekleri önemini korumaktadır. Tehdit, yaygın olarak kullanılan dosya türlerini ve genellikle arşivler, veritabanları, belgeler, PDF'ler, resimler vb. gibi değerli verilerle ilişkili olanları hedefler.

Odaku Ransomware, şifrelenmiş her dosyayı işaretlemek için birleşik bir dosya uzantısı kullanmak yerine, her dosya için rastgele 4 harfli yeni bir uzantı oluşturur. Ayrıca, kurbanlar, güvenliği ihlal edilen sistemlerin masaüstünde 'read_it.txt' adlı yeni bir metin dosyasının göründüğünü fark edeceklerdir. Dosya, saldırganların talimatlarını içeren bir fidye notu içeriyor.

Fidye Notunun Ayrıntıları

Notta, saldırganların "adı" ile hareket ettikleri ve 25 dolar fidye talep ettikleri belirtiliyor. Toplam, Bitcoin kripto para birimi kullanılarak sağlanan kripto cüzdan adresine aktarılmalıdır. Mağdurlara ayrıca parayı gerçekten gönderdiklerinin kanıtı olarak işlemin ekran görüntüsünü sağlamaları talimatı verildi. Nota göre, ekran görüntüsünün bilgisayar korsanları tarafından kontrol edilen bir Telegram hesabına teslim edilmesi gerekiyor. Daha sonra kurbanlara bir şifre çözme anahtarı alacakları söylenir. Not, saldırganların kilitli verileri geri yükleme yeteneklerini göstermeleri için herhangi bir fırsattan bahsetmiyor ve bu da tüm teklifi son derece riskli ve güvenilmez hale getiriyor.

Notun tam metni şöyle:

' merhaba benim adım odaku
beni buraya gönder 25$ btc

cüzdan:
bc1qr2vvldtzagpw6f2utk58cl8xw5ppm3mc7wu0zr
bana ekran görüntüsünü buraya gönder:

telgraf : @odaku

O zaman sana anahtarı göndereceğim. '