Odaku Ransomware
Létezik egy új ransomware-törzs, amelyet a kutatók részleteztek, és az úgynevezett Odaku ransomware. A ransomware a Chaos ransomware klónjai és változatai szélesebb családjába tartozik.
Az Odaku nevet annak a névnek köszönhetjük, amelyet a ransomware mögött álló fenyegetettség szereplője használ a váltságdíj-jegyzetben. Az Odaku egy fájltitkosító zsarolóprogram, amely összekeveri a fájlokat az áldozat rendszerén, így olvashatatlanná teszi azokat a visszafejtés előtt. A fájlok megtartják eredeti fájlnevüket, de véletlenszerűen új kiterjesztést kapnak az eredeti után.
Az újonnan hozzáadott kiterjesztés 4 véletlenszerűen kiválasztott alfanumerikus karakterből álló karakterlánc. Ily módon egy fájl, amelyet a titkosítási folyamat előtt "photo.jpg"-nek hívtak, a "photo.jpg.ai9r"-hez hasonlóvá válhat.
Úgy tűnik, hogy a zsarolóprogramot vagy korai tesztelés alatt tartják, vagy egy kis létszámú vagy amatőr üzemeltető használja ki. A követelt váltságdíj mindössze 25 dollár, amelyet BTC-ben kell fizetni. A váltságdíjat tört angol nyelven írták, és nagyon rövid és hanyag is. A váltságdíj követelése a "read_it.txt" nevű egyszerű szöveges fájlba kerül, és a következőképpen zajlik:
szia a nevem odaku
küldj ide 25$ btc
pénztárca:
[pénztárca zsinór]
küldj képernyőképet ide:
távirat : @odaku
Akkor küldöm a kulcsot.
Természetesen még ha az áldozatok úgy döntenek is, hogy elküldik a csekély, 25 dolláros összeget, nincs garancia arra, hogy valaha is kapnak működőképes visszafejtő eszközt. A ransomware számára nincs ismert ingyenes visszafejtő, és az egyetlen életképes megoldás az Odaku ransomware által kódolt fájlok visszaállítására az offline biztonsági mentés.