Одаку-вымогатели

Исследователи подробно описали новую разновидность программы-вымогателя, которая называется программой-вымогателем Odaku. Программа-вымогатель принадлежит к более широкому семейству клонов и вариантов программы-вымогателя Chaos.

Название Odaku было дано из-за имени, которое злоумышленник, стоящий за программой-вымогателем, использует в записке с требованием выкупа. Odaku — это программа-вымогатель, шифрующая файлы, которая шифрует файлы в системе-жертве, делая их нечитаемыми до расшифровки. Файлы сохраняют свои исходные имена файлов, но получают случайное новое расширение, добавленное после исходного.

Недавно добавленное расширение представляет собой строку из 4 случайно выбранных буквенно-цифровых символов. Таким образом, файл, который до процесса шифрования назывался «photo.jpg», может стать чем-то вроде «photo.jpg.ai9r».

Похоже, что программа-вымогатель либо находится на ранней стадии тестирования, либо эксплуатируется мелким оператором или оператором-любителем. Требуемый выкуп составляет всего 25 долларов США, которые должны быть выплачены в BTC. Записка о выкупе написана на ломаном английском, очень короткая и неряшливая. Требование о выкупе помещается в простой текстовый файл с именем «read_it.txt» и выглядит следующим образом:

привет меня зовут одаку

пришлите мне сюда 25$ btc

бумажник:

[строка кошелька]

пришлите мне скриншот сюда:

телеграмма: @odaku

Тогда я пришлю тебе ключ.

Конечно, даже если жертвы решат отправить небольшую сумму в 25 долларов, нет никакой гарантии, что они когда-либо получат рабочий инструмент для расшифровки. Не существует известного бесплатного дешифратора для программы-вымогателя, и единственным жизнеспособным решением для восстановления файлов, зашифрованных программой-вымогателем Odaku, остается автономное резервное копирование.