Omerta (Scarab) Ransomware

حدد خبراء الأمن السيبراني تهديدًا قويًا لبرامج الفدية تم تعقبه باعتباره Omerta Ransomware. هذا التهديد الجديد هو متغير ينتمي إلى عائلة Scarab Ransomware ويجب عدم الخلط بينه وبين تهديد معروف سابقًا يحمل نفس الاسم. ومع ذلك ، في كلتا الحالتين ، يتم استخدام التهديدات في عمليات هجوم ذات دوافع مالية تقوم بتشفير بيانات الضحية. ستتم إزالة أسماء الملفات التي تم قفلها بواسطة التهديد تمامًا واستبدالها بسلسلة عشوائية من الأحرف متبوعة بـ ".omerta" كملحق جديد للملف.

سيلاحظ الضحايا أيضًا ظهور ملف نصي جديد باسم "Инструкция.TXT" على النظام المصاب. اسم الملف ومذكرة الفدية الواردة بداخله مكتوبان بالكامل باللغة الروسية ، وهي إشارة قوية إلى أن Omerta Ransomware يستهدف على وجه التحديد المستخدمين الناطقين بالروسية.

تكشف الترجمة التقريبية للرسالة التي تركها مشغلو Omerta Ransomware أن حجم الفدية سيعتمد على الوقت الذي يستغرقه الضحايا لبدء الاتصال. ستزيد الفدية بنسبة 30٪ كل 24 ساعة مع بلوغ الحد الأقصى للمبلغ بعد 72 ساعة. يمكن إرفاق ملفين مشفرين بالرسالة ليتم فك تشفيرها مجانًا. تشير الملاحظة إلى طرق عديدة للاتصال بالمهاجمين تتراوح من عنوان بريد إلكتروني - "secure741@cumallover.me" ، إلى موقع ويب مخصص يمكن الوصول إليه عبر متصفح TOR ، والمزيد.

النص الكامل لمذكرة الفدية هو:

'аши документы، базы данных и другие айлы были зашифрованы. о не стоит переживать!
ы все расшифруем и вернем на свои места.

ля расшифровки данных:

апишите на почту - secure741@cumallover.me

* В письме указать Ваш личный идентификатор (معرّف المفتاح)
* Прикрепите 2 айла до 2 мб для тестовой расшифровки.
мы их расшифруем، в качестве доказательства، то можем расшифровать файлы.

АЖНО! е пишите с mail.ru (к нам не доходят пиьсма) Используйте - yandex.ru gmail.com и т.д.
Все кроме mail.ru

-ем быстрее вы сообщите нам свой идентификатор، тем быстрее мы выключим произвольное удаление.
-Написав нам на почту вы получите дальнейшие инструкции оплате.

ответном письме получите программу для расшифровки.
осле запуска программы-дешифровщика все айлы будут восстановлены.

Мы гарантируем:
100٪ успешное восстановление всех ваших файлов
100٪ гарантию соответствия
100٪ безопасный и надежный сервис
رائع!

е пытайтесь удалить программу или запускать антивирусные средства

опытки самостоятельной расшифровки файлов приведут к потере аших данных

ешифраторы других пользователей несовместимы с ашими данными ، так как у каждого пользователя
уникальный ключ шифрования

аждые 24 аса удаляются 24 необходимо необходимо прислать свой идентификатор чтоб мы отключили эту ункили.
аждые 24 аса стоимость расшифровки данных увеличивается на 30٪ (ерез 72 аса сумма фиксируется)

ملاحظة
сли ам не ответили в течении 48 часов. ам нужно будет связаться нами по дополнительным контактам.

Скачайте и установите Tor Browser - hxxps: //www.torproject.org/ru/download/
متصفح تور - hxxp: //sonarmsniko2lvfu.onion
арегистрируйтесь و напишите нам.

* Наш ник в Sonar'e - savefile365

Ваш идентификатор (ID) '