Odaku Ransomware

Υπάρχει ένα νέο είδος ransomware που περιγράφεται λεπτομερώς από ερευνητές και ονομάζεται Odaku ransomware. Το ransomware ανήκει στην ευρύτερη οικογένεια των κλώνων και παραλλαγών ransomware Chaos.

Το όνομα Odaku δόθηκε λόγω του ονόματος που χρησιμοποιεί ο παράγοντας απειλής πίσω από το ransomware στο σημείωμα λύτρων. Το Odaku είναι ένα ransomware κρυπτογράφησης αρχείων που θα ανακατεύει αρχεία στο σύστημα του θύματος, καθιστώντας τα μη αναγνώσιμα πριν από την αποκρυπτογράφηση. Τα αρχεία διατηρούν τα αρχικά τους ονόματα αρχείων, αλλά λαμβάνουν μια τυχαία νέα επέκταση που προσαρτάται μετά την αρχική.

Η επέκταση που προστέθηκε πρόσφατα είναι μια συμβολοσειρά από 4 τυχαία επιλεγμένους αλφαριθμητικούς χαρακτήρες. Με αυτόν τον τρόπο, ένα αρχείο που ονομαζόταν "photo.jpg" πριν από τη διαδικασία κρυπτογράφησης μπορεί να γίνει κάτι σαν "photo.jpg.ai9r".

Το ransomware φαίνεται είτε να βρίσκεται σε πρώιμη δοκιμή είτε να το εκμεταλλεύεται ένας μικρός ή ερασιτέχνης χειριστής. Τα λύτρα που ζητούνται είναι μόλις 25 $, που πρέπει να πληρωθούν σε BTC. Το σημείωμα για τα λύτρα είναι γραμμένο σε σπασμένα αγγλικά και είναι επίσης πολύ σύντομο και ατημέλητο. Η απαίτηση λύτρων τοποθετείται σε ένα αρχείο απλού κειμένου που ονομάζεται "read_it.txt" και έχει ως εξής:

γεια το όνομά μου είναι odaku

στείλε μου εδώ 25$ btc

πορτοφόλι:

[συμβολοσειρά πορτοφολιού]

στείλε μου στιγμιότυπο εδώ:

τηλεγράφημα: @odaku

Τότε θα σου στείλω το κλειδί.

Φυσικά, ακόμα κι αν τα θύματα αποφασίσουν να στείλουν το μικρό ποσό των 25 $, δεν υπάρχει καμία εγγύηση ότι θα λάβουν ποτέ ένα λειτουργικό εργαλείο αποκρυπτογράφησης. Δεν υπάρχει γνωστός δωρεάν αποκρυπτογραφητής για το ransomware και η μόνη βιώσιμη λύση για την επαναφορά αρχείων που έχουν κωδικοποιηθεί από το ransomware Odaku παραμένει ένα αντίγραφο ασφαλείας εκτός σύνδεσης.