Odaku Ransomware
Er is een nieuwe vorm van ransomware die door onderzoekers is beschreven en de Odaku-ransomware wordt genoemd. De ransomware behoort tot de bredere familie van Chaos ransomware-klonen en varianten.
De naam Odaku werd gegeven vanwege de naam die de bedreigingsacteur achter de ransomware gebruikt in de losgeldbrief. Odaku is een bestandsversleutelende ransomware die bestanden op het systeem van het slachtoffer door elkaar gooit, waardoor ze onleesbaar worden voordat ze worden ontsleuteld. De bestanden behouden hun oorspronkelijke bestandsnamen, maar krijgen een willekeurige nieuwe extensie die na de oorspronkelijke wordt toegevoegd.
De nieuw toegevoegde extensie is een reeks van 4 willekeurig geselecteerde alfanumerieke tekens. Op deze manier kan een bestand dat "photo.jpg" heette vóór het coderingsproces zoiets worden als "photo.jpg.ai9r".
De ransomware lijkt ofwel in vroege tests te zijn of te worden uitgebuit door een kleine of amateur-operator. Het geëiste losgeld is slechts $ 25, te betalen in BTC. Het losgeldbriefje is in gebroken Engels geschreven en is ook erg kort en slordig. De vraag om losgeld wordt geplaatst in een tekstbestand met de naam "read_it.txt" en gaat als volgt:
hallo mijn naam is odaku
stuur me hier 25 $ btc
portemonnee:
[portemonnee string]
stuur me hier een screenshot:
telegram : @odaku
Dan stuur ik je de sleutel.
Natuurlijk, zelfs als slachtoffers besluiten om het kleine bedrag van $ 25 te sturen, is er geen garantie dat ze ooit een werkende decoderingstool zullen ontvangen. Er is geen gratis decryptor voor de ransomware bekend en de enige haalbare oplossing voor het herstellen van bestanden die door de Odaku-ransomware zijn vervormd, blijft een offline back-up.