Odaku Ransomware
Кіберзлочинці створили нову загрозу і використовують її для зараження комп’ютерів користувачів. Шкідлива загроза є варіантом Chaos Ransomware і відстежується як Odaku Ransomware, і, незважаючи на те, що це ще одна оновлена версія оригінальної загрози, її деструктивні можливості залишаються значними. Загроза спрямована на часто використовувані типи файлів і ті, які зазвичай асоціюються з цінними даними, такими як архіви, бази даних, документи, PDF-файли, зображення тощо.
Замість використання уніфікованого розширення файлу для позначення кожного зашифрованого файлу, Odaku Ransomware генерує нове випадкове розширення з 4 літер для кожного файлу. Крім того, постраждалі помітять, що на робочому столі зламаних систем з’явився новий текстовий файл під назвою «read_it.txt». Файл містить записку про викуп з інструкціями зловмисників.
Інформація про запис про викуп
У записці зазначено, що зловмисники називаються odaku і вимагають викуп у розмірі 25 доларів. Сума повинна бути перерахована на вказану адресу крипто-гаманця за допомогою криптовалюти Bitcoin. Жертвам також вказують, що вони повинні надати скріншот трансакції як доказ того, що вони дійсно надіслали гроші. Згідно з повідомленням, скріншот має бути доставлений на обліковий запис Telegram, підконтрольний хакерам. Після цього жертвам повідомляють, що вони отримають ключ дешифрування. У примітці не згадуються можливості для зловмисників продемонструвати свою здатність відновити заблоковані дані, що робить всю пропозицію надзвичайно ризикованою та ненадійною.
Повний текст нотатки:
« Привіт, мене звати Одаку
відправте мені сюди 25 $ btcгаманець:
bc1qr2vvldtzagpw6f2utk58cl8xw5ppm3mc7wu0zr
надішліть мені скріншот тут:телеграма: @odaku
Тоді я надішлю тобі ключ. '