Odaku 勒索软件
网络犯罪分子制造了一种新的威胁,并利用它来感染用户的计算机。有害威胁是Chaos Ransomware变体,被追踪为 Odaku Ransomware,尽管是原始威胁的另一个更新版本,但其破坏性能力仍然很大。威胁针对常用文件类型和通常与有价值数据相关联的文件类型,例如档案、数据库、文档、PDF、图像等。
Odaku Ransomware 不是使用统一的文件扩展名来标记每个加密文件,而是为每个文件生成一个新的随机 4 字母扩展名。此外,受害者会注意到一个名为“read_it.txt”的新文本文件已出现在受感染系统的桌面上。该文件包含一个赎金记录,其中包含攻击者的指示。
赎金票据的详细信息
该说明指出,攻击者的名字是 odaku,他们要求支付 25 美元的赎金。这笔款项必须使用比特币加密货币转移到提供的加密钱包地址。受害者还被告知,他们必须提供交易的屏幕截图,以证明他们确实已经汇款。根据说明,屏幕截图应该发送到由黑客控制的 Telegram 帐户。之后,受害者被告知他们将收到一个解密密钥。该说明没有提到攻击者有任何机会展示他们恢复锁定数据的能力,这使得整个报价极具风险和不可信。
说明全文如下:
'嗨,我的名字是 odaku
发给我 25$ btc钱包:
bc1qr2vvldtzagpw6f2utk58cl8xw5ppm3mc7wu0zr
在这里给我截图:电报:@odaku
然后我会把钥匙寄给你。 '
