おだくランサムウェア
研究者によって詳述され、Odakuランサムウェアと呼ばれる新しい種類のランサムウェアがあります。ランサムウェアは、Chaosランサムウェアのクローンおよびバリアントの幅広いファミリに属しています。
Odakuという名前は、ランサムウェアの背後にいる脅威アクターが身代金メモで使用している名前にちなんで付けられました。 Odakuは、被害者のシステム上のファイルをスクランブルし、復号化する前にファイルを読み取れないようにするファイル暗号化ランサムウェアです。ファイルは元のファイル名を保持しますが、元のファイル名の後にランダムに新しい拡張子が追加されます。
新しく追加された拡張子は、ランダムに選択された4文字の英数字の文字列です。このようにして、暗号化プロセスの前に「photo.jpg」と呼ばれていたファイルは、「photo.jpg.ai9r」のようになります。
ランサムウェアは、初期のテスト中であるか、小規模またはアマチュアのオペレーターによって悪用されているようです。要求される身代金はわずか25ドルで、BTCで支払われます。身代金のメモは壊れた英語で書かれていて、非常に短くてずさんです。身代金要求は「read_it.txt」と呼ばれるプレーンテキストファイルに入れられ、次のようになります。
こんにちは私の名前はオダクです
ここに送ってください25$btc
財布:
【ウォレットストリング】
ここにスクリーンショットを送ってください:
電報:@odaku
それから私はあなたに鍵を送ります。
もちろん、被害者が25ドルの小額を送金することを決定したとしても、彼らが機能する復号化ツールを受け取るという保証はありません。ランサムウェア用の既知の無料の復号化機能はなく、Odakuランサムウェアによってスクランブルされたファイルを復元するための唯一の実行可能なソリューションはオフラインバックアップのままです。