Odaku Ransomware

Tội phạm mạng đã tạo ra một mối đe dọa mới và đang sử dụng nó để lây nhiễm vào máy tính của người dùng. Mối đe dọa có hại là một biến thể Chaos Ransomware và đang được theo dõi là Odaku Ransomware, và mặc dù là một phiên bản cập nhật khác của mối đe dọa ban đầu, khả năng phá hủy của nó vẫn đáng kể. Mối đe dọa nhắm vào các loại tệp thường được sử dụng và những loại thường được liên kết với dữ liệu có giá trị, chẳng hạn như tệp lưu trữ, cơ sở dữ liệu, tài liệu, PDF, hình ảnh, v.v.

Thay vì sử dụng phần mở rộng tệp thống nhất để đánh dấu từng tệp được mã hóa, Odaku Ransomware tạo một phần mở rộng 4 chữ cái ngẫu nhiên mới cho mỗi tệp. Ngoài ra, nạn nhân sẽ nhận thấy rằng một tệp văn bản mới có tên 'read_it.txt' đã xuất hiện trên màn hình nền của các hệ thống bị xâm phạm. Tệp tin chứa ghi chú đòi tiền chuộc với hướng dẫn từ những kẻ tấn công.

Chi tiết về Ransom Note

Ghi chú nói rằng những kẻ tấn công có tên là odaku và họ yêu cầu được trả một khoản tiền chuộc là 25 đô la. Số tiền phải được chuyển đến địa chỉ ví tiền điện tử được cung cấp bằng tiền điện tử Bitcoin. Nạn nhân cũng được hướng dẫn rằng họ phải cung cấp ảnh chụp màn hình của giao dịch để làm bằng chứng rằng họ thực sự đã gửi tiền. Theo ghi chú, ảnh chụp màn hình được cho là được gửi đến một tài khoản Telegram do tin tặc kiểm soát. Sau đó, nạn nhân được thông báo rằng họ sẽ nhận được một khóa giải mã. Ghi chú không đề cập đến bất kỳ cơ hội nào để những kẻ tấn công chứng minh khả năng khôi phục dữ liệu bị khóa, khiến toàn bộ lời đề nghị trở nên cực kỳ rủi ro và không đáng tin cậy.

Nội dung đầy đủ của ghi chú là:

' xin chào, tên tôi là odaku
gửi cho tôi ở đây 25 $ btc

cái ví:
bc1qr2vvldtzagpw6f2utk58cl8xw5ppm3mc7wu0zr
gửi cho tôi ảnh chụp màn hình ở đây:

telegram: @odaku

Sau đó, tôi sẽ gửi cho bạn chìa khóa. '