Odaku ransomware
Esiste un nuovo ceppo di ransomware dettagliato dai ricercatori e chiamato Odaku ransomware. Il ransomware appartiene alla famiglia più ampia di cloni e varianti del ransomware Chaos.
Il nome Odaku è stato dato a causa del nome che l'attore della minaccia dietro il ransomware utilizza nella richiesta di riscatto. Odaku è un ransomware per la crittografia dei file che cripta i file sul sistema della vittima, rendendoli illeggibili prima della decrittazione. I file mantengono i loro nomi di file originali ma ottengono una nuova estensione casuale aggiunta dopo quella originale.
L'estensione appena aggiunta è una stringa di 4 caratteri alfanumerici selezionati casualmente. In questo modo, un file chiamato "photo.jpg" prima del processo di crittografia può diventare qualcosa come "photo.jpg.ai9r".
Il ransomware sembra essere in fase di test iniziale o essere sfruttato da un operatore dilettante o dilettante. Il riscatto richiesto è di soli $ 25, da pagare in BTC. La richiesta di riscatto è scritta in un inglese stentato ed è anche molto breve e sciatta. La richiesta di riscatto viene inserita in un file di testo semplice chiamato "read_it.txt" e procede come segue:
ciao mi chiamo odaku
mandami qui 25 $ btc
portafoglio:
[stringa del portafoglio]
mandami screenshot qui:
telegramma: @odaku
Allora ti mando la chiave.
Naturalmente, anche se le vittime decidono di inviare la piccola somma di $ 25, non vi è alcuna garanzia che riceveranno mai uno strumento di decrittazione funzionante. Non esiste un decryptor gratuito noto per il ransomware e l'unica soluzione praticabile per il ripristino dei file criptati dal ransomware Odaku rimane un backup offline.