Odaku Ransomware

Der er en ny stamme af ransomware beskrevet af forskere og kaldet Odaku ransomware. Ransomwaren tilhører den bredere familie af Chaos ransomware-kloner og -varianter.

Navnet Odaku blev givet på grund af det navn, som trusselsaktøren bag løsesumwaren bruger i løsesumsedlen. Odaku er en fil-kryptering ransomware, der vil kryptere filer på offersystemet, hvilket gør dem ulæselige før dekryptering. Filerne beholder deres originale filnavne, men får en tilfældig ny udvidelse tilføjet efter den originale.

Den nyligt tilføjede udvidelse er en streng med 4 tilfældigt udvalgte alfanumeriske tegn. På denne måde kan en fil, der blev kaldt "photo.jpg" før krypteringsprocessen blive til noget i retning af "photo.jpg.ai9r".

Ransomwaren ser ud til enten at være i tidlig test eller at blive udnyttet af en lille operatør eller amatøroperatør. Den krævede løsesum er kun $25, der skal betales i BTC. Løsesedlen er skrevet på brudt engelsk og er også meget kort og sjusket. Løsepengekravet placeres i en almindelig tekstfil kaldet "read_it.txt" og går som følger:

hej mit navn er odaku

send mig her 25$ btc

pung:

[pung streng]

send mig screenshot her:

telegram: @odaku

Så sender jeg dig nøglen.

Selvfølgelig, selvom ofrene beslutter sig for at sende den lille sum på $25, er der ingen garanti for, at de nogensinde vil modtage et fungerende dekrypteringsværktøj. Der er ingen kendt gratis dekryptering for ransomwaren, og den eneste levedygtige løsning til at gendanne filer forvrænget af Odaku ransomware forbliver en offline backup.