Ransomware

Hay una nueva variedad de ransomware detallada por los investigadores y llamada ransomware Odaku. El ransomware pertenece a la familia más amplia de clones y variantes del ransomware Chaos.

El nombre Odaku se le dio debido al nombre que usa el actor de amenazas detrás del ransomware en la nota de rescate. Odaku es un ransomware de cifrado de archivos que codificará los archivos en el sistema de la víctima, haciéndolos ilegibles antes del descifrado. Los archivos conservan sus nombres de archivo originales, pero se les agrega una nueva extensión aleatoria después de la original.

La extensión recién agregada es una cadena de 4 caracteres alfanuméricos seleccionados al azar. De esta forma, un archivo que se llamaba "foto.jpg" antes del proceso de encriptación puede convertirse en algo así como "foto.jpg.ai9r".

El ransomware parece estar en las primeras pruebas o ser explotado por un operador de poca monta o aficionado. El rescate exigido es de solo $ 25, a pagar en BTC. La nota de rescate está escrita en un inglés entrecortado y también es muy breve y descuidada. La demanda de rescate se coloca en un archivo de texto sin formato llamado "read_it.txt" y es el siguiente:

hola mi nombre es odaku

envíame aquí 25$ btc

cartera:

[cadena de billetera]

envíame captura de pantalla aquí:

telegrama: @odaku

Entonces te enviaré la clave.

Por supuesto, incluso si las víctimas deciden enviar la pequeña suma de $ 25, no hay garantía de que alguna vez reciban una herramienta de descifrado que funcione. No existe un descifrador gratuito conocido para el ransomware y la única solución viable para restaurar archivos codificados por el ransomware Odaku sigue siendo una copia de seguridad fuera de línea.