Odaku Ransomware

Det er en ny ransomware-stamme beskrevet av forskere og kalt Odaku ransomware. Ransomware tilhører den bredere familien av Chaos løsepengevare-kloner og varianter.

Navnet Odaku ble gitt på grunn av navnet som trusselaktøren bak løsepengevaren bruker i løsepengenotatet. Odaku er en filkrypterende løsepengevare som vil kryptere filer på offersystemet, noe som gjør dem uleselige før dekryptering. Filene beholder sine originale filnavn, men får en tilfeldig ny utvidelse lagt til etter den opprinnelige.

Den nylig lagt til utvidelsen er en streng med 4 tilfeldig valgte alfanumeriske tegn. På denne måten kan en fil som ble kalt "photo.jpg" før krypteringsprosessen bli noe sånt som "photo.jpg.ai9r".

Løsepengevaren ser ut til å enten være i tidlig testing eller å bli utnyttet av en liten operatør eller amatøroperatør. Løsepengene som kreves er bare $25, som skal betales i BTC. Løseseddelen er skrevet på ødelagt engelsk og er også veldig kort og slurvete. Løsepengekravet er plassert i en ren tekstfil kalt "read_it.txt" og går som følger:

hei mitt navn er odaku

send meg hit 25$ btc

lommebok:

[lommebokstreng]

send meg skjermbilde her:

telegram: @odaku

Da sender jeg deg nøkkelen.

Selv om ofrene bestemmer seg for å sende den lille summen på $25, er det selvfølgelig ingen garanti for at de noen gang vil motta et fungerende dekrypteringsverktøy. Det er ingen kjent gratis dekryptering for løsepengevaren, og den eneste levedyktige løsningen for å gjenopprette filer kryptert av Odaku løsepengevaren forblir en offline sikkerhetskopi.