Odaku-Ransomware

Es gibt eine neue Art von Ransomware, die von Forschern detailliert beschrieben und als Odaku-Ransomware bezeichnet wird. Die Ransomware gehört zur größeren Familie der Chaos-Ransomware-Klone und -Varianten.

Der Name Odaku wurde aufgrund des Namens vergeben, den der Bedrohungsakteur hinter der Ransomware in der Lösegeldforderung verwendet. Odaku ist eine Dateiverschlüsselungs-Ransomware, die Dateien auf dem Opfersystem verschlüsselt und sie vor der Entschlüsselung unlesbar macht. Die Dateien behalten ihre ursprünglichen Dateinamen, erhalten aber eine zufällige neue Erweiterung, die nach der ursprünglichen angehängt wird.

Die neu hinzugefügte Erweiterung ist eine Zeichenfolge aus 4 zufällig ausgewählten alphanumerischen Zeichen. Auf diese Weise kann aus einer Datei, die vor dem Verschlüsselungsprozess „photo.jpg“ hieß, so etwas wie „photo.jpg.ai9r“ werden.

Die Ransomware scheint sich entweder in einem frühen Teststadium zu befinden oder von einem kleinen oder Amateur-Betreiber ausgenutzt zu werden. Das geforderte Lösegeld beträgt nur 25 US-Dollar, zu zahlen in BTC. Die Lösegeldforderung ist in gebrochenem Englisch verfasst und zudem sehr kurz und schlampig. Die Lösegeldforderung wird in einer Klartextdatei namens „read_it.txt“ abgelegt und lautet wie folgt:

Hallo, mein Name ist Odaku

Senden Sie mir hier 25 $ BTC

Brieftasche:

[Brieftaschenschnur]

Schicken Sie mir hier einen Screenshot:

Telegramm: @odaku

Dann sende ich Ihnen den Schlüssel zu.

Selbst wenn Opfer sich entscheiden, die kleine Summe von 25 US-Dollar zu senden, gibt es natürlich keine Garantie, dass sie jemals ein funktionierendes Entschlüsselungstool erhalten. Es gibt keinen bekannten kostenlosen Entschlüsseler für die Ransomware und die einzige praktikable Lösung zum Wiederherstellen von Dateien, die von der Odaku-Ransomware verschlüsselt wurden, bleibt ein Offline-Backup.