Odaku Ransomware

Кіберзлочинці створили нову загрозу і використовують її для зараження комп’ютерів користувачів. Шкідлива загроза є варіантом Chaos Ransomware і відстежується як Odaku Ransomware, і, незважаючи на те, що це ще одна оновлена версія оригінальної загрози, її деструктивні можливості залишаються значними. Загроза спрямована на часто використовувані типи файлів і ті, які зазвичай асоціюються з цінними даними, такими як архіви, бази даних, документи, PDF-файли, зображення тощо.

Замість використання уніфікованого розширення файлу для позначення кожного зашифрованого файлу, Odaku Ransomware генерує нове випадкове розширення з 4 літер для кожного файлу. Крім того, постраждалі помітять, що на робочому столі зламаних систем з’явився новий текстовий файл під назвою «read_it.txt». Файл містить записку про викуп з інструкціями зловмисників.

Інформація про запис про викуп

У записці зазначено, що зловмисники називаються odaku і вимагають викуп у розмірі 25 доларів. Сума повинна бути перерахована на вказану адресу крипто-гаманця за допомогою криптовалюти Bitcoin. Жертвам також вказують, що вони повинні надати скріншот трансакції як доказ того, що вони дійсно надіслали гроші. Згідно з повідомленням, скріншот має бути доставлений на обліковий запис Telegram, підконтрольний хакерам. Після цього жертвам повідомляють, що вони отримають ключ дешифрування. У примітці не згадуються можливості для зловмисників продемонструвати свою здатність відновити заблоковані дані, що робить всю пропозицію надзвичайно ризикованою та ненадійною.

Повний текст нотатки:

« Привіт, мене звати Одаку
відправте мені сюди 25 $ btc

гаманець:
bc1qr2vvldtzagpw6f2utk58cl8xw5ppm3mc7wu0zr
надішліть мені скріншот тут:

телеграма: @odaku

Тоді я надішлю тобі ключ. '