Rançongiciel Odaku

Les cybercriminels ont créé une nouvelle menace et l'utilisent pour infecter les ordinateurs des utilisateurs. La menace nuisible est une variante de Chaos Ransomware et est suivie sous le nom d'Odaku Ransomware, et bien qu'il s'agisse d'une autre version mise à jour de la menace d'origine, ses capacités destructrices restent importantes. La menace cible les types de fichiers couramment utilisés et ceux qui sont généralement associés à des données précieuses, telles que les archives, les bases de données, les documents, les fichiers PDF, les images, etc.

Au lieu d'utiliser une extension de fichier unifiée pour marquer chaque fichier crypté, Odaku Ransomware génère une nouvelle extension aléatoire de 4 lettres pour chaque fichier. De plus, les victimes remarqueront qu'un nouveau fichier texte nommé 'read_it.txt' est apparu sur le bureau des systèmes compromis. Le fichier contient une note de rançon avec les instructions des attaquants.

Détails de la note de rançon

La note indique que les attaquants s'appellent odaku et qu'ils exigent de recevoir une rançon de 25 dollars. La somme doit être transférée à l'adresse de crypto-portefeuille fournie en utilisant la crypto-monnaie Bitcoin. Les victimes sont également informées qu'elles doivent fournir une capture d'écran de la transaction comme preuve qu'elles ont bien envoyé l'argent. Selon la note, la capture d'écran est censée être livrée à un compte Telegram contrôlé par des pirates. Par la suite, les victimes sont informées qu'elles recevront une clé de déchiffrement. La note ne mentionne aucune opportunité pour les attaquants de démontrer leur capacité à restaurer les données verrouillées, ce qui rend l'offre entière extrêmement risquée et indigne de confiance.

Le texte complet de la note est :

' salut je m'appelle odaku
envoie moi ici 25$ btc

porte monnaie:
bc1qr2vvldtzagpw6f2utk58cl8xw5ppm3mc7wu0zr
envoie moi une capture d'écran ici :

télégramme : @odaku

Ensuite, je vous enverrai la clé. '