Odaku 勒索軟件
網絡犯罪分子製造了一種新的威脅,並利用它來感染用戶的計算機。有害威脅是Chaos Ransomware變體,被追踪為 Odaku Ransomware,儘管是原始威脅的另一個更新版本,但其破壞性能力仍然很大。威脅針對常用文件類型和通常與有價值數據相關聯的文件類型,例如檔案、數據庫、文檔、PDF、圖像等。
Odaku Ransomware 不是使用統一的文件擴展名來標記每個加密文件,而是為每個文件生成一個新的隨機 4 字母擴展名。此外,受害者會注意到一個名為“read_it.txt”的新文本文件已出現在受感染系統的桌面上。該文件包含一個贖金記錄,其中包含攻擊者的指示。
贖金票據的詳細信息
該說明指出,攻擊者的名字是 odaku,他們要求支付 25 美元的贖金。這筆款項必須使用比特幣加密貨幣轉移到提供的加密錢包地址。受害者還被告知,他們必須提供交易的屏幕截圖,以證明他們確實已經匯款。根據說明,屏幕截圖應該發送到由黑客控制的 Telegram 帳戶。之後,受害者被告知他們將收到一個解密密鑰。該說明沒有提到攻擊者有任何機會展示他們恢復鎖定數據的能力,這使得整個報價極具風險和不可信。
說明全文如下:
'嗨,我的名字是 odaku
發給我 25$ btc錢包:
bc1qr2vvldtzagpw6f2utk58cl8xw5ppm3mc7wu0zr
在這裡給我截圖:電報:@odaku
然後我會把鑰匙寄給你。 '
