Odaku-Ransomware

Cyberkriminelle haben eine neue Bedrohung geschaffen und verwenden sie, um die Computer der Benutzer zu infizieren. Die schädliche Bedrohung ist eine Chaos Ransomware -Variante und wird als Odaku Ransomware verfolgt, und obwohl es sich um eine weitere aktualisierte Version der ursprünglichen Bedrohung handelt, bleiben ihre zerstörerischen Fähigkeiten erheblich. Die Bedrohung zielt auf häufig verwendete Dateitypen und solche ab, die normalerweise mit wertvollen Daten wie Archiven, Datenbanken, Dokumenten, PDFs, Bildern usw. verbunden sind.

Anstatt eine einheitliche Dateierweiterung zu verwenden, um jede verschlüsselte Datei zu markieren, generiert die Odaku Ransomware eine neue zufällige Erweiterung aus 4 Buchstaben für jede Datei. Außerdem werden die Opfer bemerken, dass eine neue Textdatei mit dem Namen „read_it.txt“ auf dem Desktop der kompromittierten Systeme erschienen ist. Die Datei enthält eine Lösegeldforderung mit Anweisungen der Angreifer.

Details der Lösegeldforderung

In der Notiz heißt es, dass die Angreifer den Namen Odaku tragen und ein Lösegeld von 25 US-Dollar verlangen. Der Betrag muss mit der Kryptowährung Bitcoin an die angegebene Krypto-Wallet-Adresse überwiesen werden. Die Opfer werden außerdem angewiesen, einen Screenshot der Transaktion als Beweis dafür vorzulegen, dass sie das Geld tatsächlich gesendet haben. Der Screenshot soll laut dem Hinweis an ein von Hackern kontrolliertes Telegram-Konto geliefert werden. Danach wird den Opfern mitgeteilt, dass sie einen Entschlüsselungsschlüssel erhalten. Der Hinweis erwähnt keine Möglichkeiten für die Angreifer, ihre Fähigkeit zur Wiederherstellung der gesperrten Daten zu demonstrieren, was das gesamte Angebot äußerst riskant und nicht vertrauenswürdig macht.

Der vollständige Text der Notiz lautet:

„ Hallo, mein Name ist Odaku
Senden Sie mir hier 25 $ BTC

Brieftasche:
bc1qr2vvldtzagpw6f2utk58cl8xw5ppm3mc7wu0zr
Schicken Sie mir hier einen Screenshot:

Telegramm: @odaku

Dann sende ich Ihnen den Schlüssel zu. '