Odaku Ransomware

Yra nauja išpirkos reikalaujančios programinės įrangos atmaina, kurią išsamiai apibūdino tyrėjai ir kuri vadinama Odaku išpirkos reikalaujančia programine įranga. Išpirkos reikalaujanti programa priklauso platesnei Chaos ransomware klonų ir variantų šeimai.

Vardas Odaku buvo suteiktas dėl vardo, kurį išpirkos programinę įrangą saugantis grėsmės veikėjas naudoja išpirkos raštelyje. „Odaku“ yra failus šifruojanti išpirkos reikalaujanti programa, kuri sumaišys aukos sistemoje esančius failus, todėl prieš iššifruojant jie bus neįskaitomi. Failai išlaiko savo pradinius failų pavadinimus, tačiau po pirminio pridedamas atsitiktinis naujas plėtinys.

Naujai pridėtas plėtinys yra 4 atsitiktinai parinktų raidinių ir skaitmeninių simbolių eilutė. Tokiu būdu failas, kuris prieš šifravimo procesą buvo vadinamas „photo.jpg“, gali tapti panašiu į „photo.jpg.ai9r“.

Panašu, kad išpirkos reikalaujanti programinė įranga yra arba anksti bandoma, arba ja naudojasi nedidelio darbo ar mėgėjų operatorius. Reikalaujama išpirka yra tik 25 USD, kurią reikia sumokėti BTC. Išpirkos raštelis parašytas laužyta anglų kalba, taip pat labai trumpas ir nerūpestingas. Išpirkos reikalavimas patalpinamas į paprasto teksto failą, pavadintą "read_it.txt" ir vyksta taip:

sveiki mano vardas odaku

atsiųsk man čia 25$ btc

piniginė:

[piniginės virvelė]

atsiųskite man ekrano kopiją čia:

telegrama : @odaku

Tada atsiųsiu tau raktą.

Žinoma, net jei aukos nusprendžia išsiųsti nedidelę 25 USD sumą, nėra garantijos, kad jie kada nors gaus veikiantį iššifravimo įrankį. Nėra žinomo nemokamo išpirkos reikalaujančios programinės įrangos iššifruotojo ir vienintelis tinkamas sprendimas atkurti „Odaku“ išpirkos programinės įrangos sugadintus failus išlieka atsarginė kopija neprisijungus.