Omerta (Scarab) Ransomware

Експерти по киберсигурност са идентифицирали мощна заплаха за рансъмуер, проследена като Omerta Ransomware. Тази нова заплаха е вариант, принадлежащ към фамилията Scarab Ransomware и не трябва да се бърка с известна преди заплаха със същото име. И в двата случая обаче заплахите се използват във финансово мотивирани операции за атака, които криптират данните на жертвата. Файловете, заключени от заплахата, ще бъдат напълно премахнати и заменени с произволен низ от знаци, последван от „.omerta“ като ново файлово разширение.

Жертвите също ще забележат, че в заразената система се е появил нов текстов файл с име „Инструкция.TXT“. Името на файла и бележката за откуп, съдържаща се вътре, са написани изцяло на руски, което е солиден сигнал, че Omerta Ransomware е специално насочен към рускоезични потребители.

Груб превод на съобщението, оставено от операторите на Omerta Ransomware, разкрива, че размерът на откупа ще зависи от времето, необходимо на жертвите да започнат комуникация. Откупът ще се увеличава с 30% на всеки 24 часа, като максималната сума ще бъде достигната след 72 часа. Два криптирани файла могат да бъдат прикачени към съобщението, за да бъдат декриптирани безплатно. Бележката споменава множество начини за контакт с нападателите, вариращи от имейл адрес - 'secure741@cumallover.me', до специален уебсайт, достъпен чрез браузъра TOR и др.

Пълният текст на бележката за откуп е:

„Вашите документи, бази данни и други файлове бяха шифровани. Но не си струва да преживяваш!
Ние всички разшифроваме и връщаме на своите места.

За разшифровка на данни:

Пишете на пощата - secure741@cumallover.me

*В писмото покажете вашия личен идентификатор (идентификатор на ключ)
*Прикрепете 2 файла до 2 mb за тестови разшифровки.
ние ги дешифрираме, в качеството на доказателства, че ТОЛКОВА МЫ можем да дешифрираме файлове.

ВАЖНО! Не пишете с mail.ru (к нам не идват пийсма) Използвайте - yandex.ru gmail.com и т.д.
Все освен mail.ru

-Чем по-бързо ще ни съобщите своя идентификатор, по-бързо ще изключим произволно премахване на файлове.
-Написал ни на пощата ще получите допълнителни инструкции по плащане.

В отговора на писмото ще получите програма за разшифровка.
След стартиране на програмата-дешифровщик всички ваши файлове ще бъдат възстановени.

Ние гарантираме:
100% успешно възстановяване на всички ваши файлове
100% гаранция за съответствие
100% безопасен и надежден сервиз
Внимание!

Не се опитвайте да премахнете програмата или да стартирате антивирусни средства

Попитки за самостоятелна разшифровка на файлове се привеждат към потере Вашите данни

Дешифраторите на други потребители са несъвместими с вашите данни, както и на всеки потребител
уникален ключ за шифроване

Всеки 24 часа се изтриват 24 файла, за да изпратите своя идентификатор, който сме изключили от тази функция.
Всеки 24 часа стойността на разшифровката на данните се увеличава на 30% (через 72 часа сумата се фиксира)

PS
Ако не сте отговорили в течения 48 часа. Вие трябва да се свържете с нас по допълнителните контакти.

Изтеглете и инсталирайте Tor Browser - hxxps://www.torproject.org/ru/download/
Открийте сайта на Tor Browser - hxxp://sonarmsniko2lvfu.onion (сайтът няма да работи чрез обикновен браузър, само през ТОР)
Зарегистрирайте се и напишете ни.

*Наш ник в Sonar'e - savefile365

Вашият идентификатор (ID)'