Odaku 勒索软件
研究人员详细介绍了一种新的勒索软件,称为 Odaku 勒索软件。该勒索软件属于更广泛的 Chaos 勒索软件克隆和变体系列。
Odaku 这个名字是由于勒索软件背后的威胁行为者在勒索信中使用的名字。 Odaku 是一种文件加密勒索软件,它会扰乱受害者系统上的文件,使它们在解密之前不可读。这些文件保留其原始文件名,但会在原始文件名之后附加一个随机的新扩展名。
新添加的扩展名是由 4 个随机选择的字母数字字符组成的字符串。这样,在加密过程之前称为“photo.jpg”的文件可以变成类似“photo.jpg.ai9r”的文件。
该勒索软件似乎处于早期测试阶段,或者被小型或业余运营商利用。要求的赎金仅为 25 美元,以 BTC 支付。勒索信是用蹩脚的英文写的,而且很短,也很草率。赎金要求放在一个名为“read_it.txt”的纯文本文件中,内容如下:
嗨,我的名字是 odaku
发给我 25$ btc
钱包:
[钱包串]
在这里给我截图:
电报:@odaku
然后我会把钥匙寄给你。
当然,即使受害者决定发送 25 美元的小额款项,也不能保证他们会收到有效的解密工具。该勒索软件没有已知的免费解密器,恢复被 Odaku 勒索软件加扰的文件的唯一可行解决方案仍然是离线备份。
May 9, 2022
