A new ransomware was discovered that encrypts files and appends the extension ".odcodc" and an email address to the filename. The format is "C-email-<email_address>-<original_filename>.odcodc".
An example encrypted file may be renamed to "C-email-abennaki@india.com-Chrysanthemum.jpg.odcodc".
The ransom note left is called "readthis.txt" in each encrypted folder, with the following contents.
Your personal files are encrypted!
What happened to your files?All of your files were protected by a strong encryption with RSA-2048. https://en.wikipedia.org/wiki/RSA_(cryptosystem)What does this mean?This means that the structure and data within your files have been irrevocably changed, you will not be able to work with them, read them or see them, it is the same thing as losing them forever, but with our help, you cant restore them.What to do?We can recover your files. You can trust us, for proof of this we can decrypt some your files for free.How to contact you?Write us to email: abennaki@india.comВаши персональные файлы зашифрованы!Что случилось с файлами?Все ваши файлы зашищены криптостойким алгоритмом RSA-2048. https://en.wikipedia.org/wiki/RSA_(cryptosystem)Что это значит?Это значит, что структура и содержимое ваших файлов потерпили необратиме изменения, вы не можете с ними работать, читать или видеть, это тоже самое, что потерять их бесповоротно, но, с нашей помощью, вы можете их все восстановить.Что мне делать?Мы можем полностью восстановить доступ к вашим файлам. Вы можете нам доверять, доказать честность и серьезность наших намерений мы можем бесплатной расшифровкой нескольких файлов.Как с вами связаться?Напишите нам на почту: abennaki@india.comYour PCID:: WIN-F9KR5MHB5C0706219416
Analysis is still under way, but early signs show there may be a way to help victims.
Edited by Demonslay335, 23 May 2016 - 11:58 AM.
Back to top
