Odaku Ransomware

Létezik egy új ransomware-törzs, amelyet a kutatók részleteztek, és az úgynevezett Odaku ransomware. A ransomware a Chaos ransomware klónjai és változatai szélesebb családjába tartozik.

Az Odaku nevet annak a névnek köszönhetjük, amelyet a ransomware mögött álló fenyegetettség szereplője használ a váltságdíj-jegyzetben. Az Odaku egy fájltitkosító zsarolóprogram, amely összekeveri a fájlokat az áldozat rendszerén, így olvashatatlanná teszi azokat a visszafejtés előtt. A fájlok megtartják eredeti fájlnevüket, de véletlenszerűen új kiterjesztést kapnak az eredeti után.

Az újonnan hozzáadott kiterjesztés 4 véletlenszerűen kiválasztott alfanumerikus karakterből álló karakterlánc. Ily módon egy fájl, amelyet a titkosítási folyamat előtt "photo.jpg"-nek hívtak, a "photo.jpg.ai9r"-hez hasonlóvá válhat.

Úgy tűnik, hogy a zsarolóprogramot vagy korai tesztelés alatt tartják, vagy egy kis létszámú vagy amatőr üzemeltető használja ki. A követelt váltságdíj mindössze 25 dollár, amelyet BTC-ben kell fizetni. A váltságdíjat tört angol nyelven írták, és nagyon rövid és hanyag is. A váltságdíj követelése a "read_it.txt" nevű egyszerű szöveges fájlba kerül, és a következőképpen zajlik:

szia a nevem odaku

küldj ide 25$ btc

pénztárca:

[pénztárca zsinór]

küldj képernyőképet ide:

távirat : @odaku

Akkor küldöm a kulcsot.

Természetesen még ha az áldozatok úgy döntenek is, hogy elküldik a csekély, 25 dolláros összeget, nincs garancia arra, hogy valaha is kapnak működőképes visszafejtő eszközt. A ransomware számára nincs ismert ingyenes visszafejtő, és az egyetlen életképes megoldás az Odaku ransomware által kódolt fájlok visszaállítására az offline biztonsági mentés.