Odaku Ransomware

Istnieje nowa odmiana oprogramowania ransomware szczegółowo opisana przez badaczy i nazywana oprogramowaniem ransomware Odaku. Oprogramowanie ransomware należy do szerszej rodziny klonów i wariantów oprogramowania ransomware Chaos.

Nazwę Odaku nadano ze względu na nazwę, którą cyberprzestępca odpowiedzialny za oprogramowanie ransomware używa w nocie okupu. Odaku to ransomware szyfrujące pliki, które szyfruje pliki w systemie ofiary, czyniąc je nieczytelnymi przed odszyfrowaniem. Pliki zachowują swoje oryginalne nazwy plików, ale otrzymują losowe nowe rozszerzenie dołączane po oryginalnym.

Nowo dodane rozszerzenie to ciąg 4 losowo wybranych znaków alfanumerycznych. W ten sposób plik o nazwie „photo.jpg” przed procesem szyfrowania może stać się czymś w rodzaju „photo.jpg.ai9r”.

Wygląda na to, że oprogramowanie ransomware znajduje się we wczesnych testach lub jest wykorzystywane przez drobnego lub amatorskiego operatora. Żądany okup to zaledwie 25 dolarów, płatne w BTC. List z żądaniem okupu jest napisany łamaną angielszczyzną i jest też bardzo krótki i niechlujny. Żądanie okupu jest umieszczane w zwykłym pliku tekstowym o nazwie „read_it.txt” i wygląda następująco:

cześć mam na imię odaku

wyślij mi tutaj 25 $ btc

portfel:

[ciąg portfela]

wyślij mi zrzut ekranu tutaj :

telegram : @odaku

Wtedy wyślę ci klucz.

Oczywiście, nawet jeśli ofiary zdecydują się wysłać niewielką sumę 25 dolarów, nie ma gwarancji, że kiedykolwiek otrzymają działające narzędzie deszyfrujące. Nie ma znanego darmowego deszyfratora dla ransomware, a jedynym realnym rozwiązaniem do przywracania plików zaszyfrowanych przez ransomware Odaku pozostaje kopia zapasowa offline.