Odaku Ransomware

Det finns en ny stam av ransomware som beskrivs av forskare och kallas Odaku ransomware. Ransomwaren tillhör den bredare familjen av Chaos ransomware-kloner och varianter.

Namnet Odaku gavs på grund av namnet som hotaktören bakom lösensumman använder i lösennotan. Odaku är ett filkrypterande ransomware som kommer att kryptera filer på offersystemet, vilket gör dem oläsbara före dekryptering. Filerna behåller sina ursprungliga filnamn men får ett slumpmässigt nytt tillägg efter det ursprungliga.

Den nyligen tillagda tillägget är en sträng med fyra slumpmässigt valda alfanumeriska tecken. På så sätt kan en fil som kallades "photo.jpg" före krypteringsprocessen bli något i stil med "photo.jpg.ai9r".

Ransomwaren verkar antingen vara i tidig testning eller utnyttjas av en liten operatör eller amatöroperatör. Lösen som begärs är bara $25, som ska betalas i BTC. Lösensedeln är skriven på bruten engelska och är också väldigt kort och slarvig. Lösenbegäran placeras i en vanlig textfil som heter "read_it.txt" och går så här:

hej jag heter odaku

skicka mig hit 25 $ btc

plånbok:

[plånbokssträng]

skicka mig en skärmdump här:

telegram: @odaku

Då skickar jag nyckeln till dig.

Naturligtvis, även om offer bestämmer sig för att skicka den lilla summan av $25, finns det ingen garanti för att de någonsin kommer att få ett fungerande dekrypteringsverktyg. Det finns ingen känd gratis dekryptering för ransomware och den enda genomförbara lösningen för att återställa filer som krypteras av Odaku ransomware förblir en offline backup.