Odaku Ransomware
Há uma nova variedade de ransomware detalhada por pesquisadores e chamada de ransomware Odaku. O ransomware pertence à família mais ampla de clones e variantes de ransomware Chaos.
O nome Odaku foi dado devido ao nome que o agente da ameaça por trás do ransomware usa na nota de resgate. Odaku é um ransomware de criptografia de arquivos que embaralha os arquivos no sistema da vítima, tornando-os ilegíveis antes da descriptografia. Os arquivos mantêm seus nomes de arquivo originais, mas recebem uma nova extensão aleatória anexada após a original.
A extensão recém-adicionada é uma sequência de 4 caracteres alfanuméricos selecionados aleatoriamente. Dessa forma, um arquivo que era chamado de "photo.jpg" antes do processo de criptografia pode se tornar algo como "photo.jpg.ai9r".
O ransomware parece estar em testes iniciais ou ser explorado por um operador pequeno ou amador. O resgate exigido é de apenas US$ 25, a ser pago em BTC. A nota de resgate está escrita em inglês quebrado e é muito curta e desleixada também. O pedido de resgate é colocado em um arquivo de texto simples chamado "read_it.txt" e segue o seguinte:
oi meu nome é odaku
me manda aqui 25$ btc
carteira:
[cadeia da carteira]
me envie uma captura de tela aqui:
telegrama: @odaku
Então eu lhe enviarei a chave.
Obviamente, mesmo que as vítimas decidam enviar a pequena quantia de US$ 25, não há garantia de que eles receberão uma ferramenta de descriptografia funcional. Não há nenhum decodificador gratuito conhecido para o ransomware e a única solução viável para restaurar arquivos codificados pelo ransomware Odaku continua sendo um backup offline.