Omerta (Scarab) Ransomware

Els experts en ciberseguretat han identificat una potent amenaça de ransomware rastrejada com a Omerta Ransomware. Aquesta nova amenaça és una variant que pertany a la família Scarab Ransomware i no s'ha de confondre amb una amenaça ja coneguda amb el mateix nom. Tanmateix, en ambdós casos, les amenaces s'utilitzen en operacions d'atac amb motivació financera que xifren les dades de la víctima. Els fitxers bloquejats per l'amenaça s'eliminaran completament els seus noms originals i se substituiran per una cadena aleatòria de caràcters seguida de ".omerta" com a nova extensió de fitxer.

Les víctimes també notaran que ha aparegut un fitxer de text nou anomenat "Инструкция.TXT" al sistema infectat. El nom del fitxer i la nota de rescat que hi ha a l'interior estan escrits completament en rus, la qual cosa és un senyal sòlid que l'Omerta Ransomware s'adreça específicament als usuaris de parla russa.

Una traducció aproximada del missatge deixat pels operadors d'Omerta Ransomware revela que la mida del rescat dependrà del temps que triguin les víctimes a iniciar la comunicació. El rescat augmentarà un 30% cada 24 hores i s'assoleix la quantitat màxima després de 72 hores. Es poden adjuntar dos fitxers xifrats al missatge per desxifrar-los de forma gratuïta. La nota esmenta nombroses maneres de contactar amb els atacants, que van des d'una adreça de correu electrònic: 'secure741@cumallover.me' fins a un lloc web dedicat accessible mitjançant el navegador TOR i molt més.

El text complet de la nota de rescat és:

'Ваши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать!
Мы все расшифруем и вернем на свои места.

Для расшифровки данных:

Напишите на почту - secure741@cumallover.me

*В письме указать Ваш личный идентификатор (identificador de clau)
*Прикрепите 2 файла до 2 мб для тестовой расшифровки.
мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ можем расшифроватьлы.

ВАЖНО! Не пишите с mail.ru (к нам не доходят пиьсма) Используйте - yandex.ru gmail.com и т.д.
Все кроме mail.ru

-Чем быстрее вы сообщите нам свой идентификатор, тем быстрее мы выключим произволчим произволчим произволчим произволчим произволчим произволььное идентификатор.
-Написав нам на почту вы получите дальнейшие инструкции по оплате.

В ответном письме Вы получите программу для расшифровки.
После запуска программы-дешифровщика все Ваши файлы будут восстановлены.

El meu objectiu:
100% успешное восстановление всех ваших файлов
100% гарантию соответствия
100% безопасный i надежный сервис
Внимание!

No пытайтесь удалить программу или запускать антивирусные средства

Попытки самостоятельной расшифровки файлов приведут к потере Ваших данных

Дешифраторы других пользователей несовместимы с Вашими данными, так как у каждогто пользо польз
уникальный ключ шифрования

Каждые 24 часа удаляются 24 файла, необходимо прислать свой идентификатор чтоб мы чтоб мы чтлимо прислать свой идентификатор чтоб мы ютлиэ отлимо
Каждые 24 часа стоимость расшифровки данных увеличивается на 30% (через 72 часа сутимсаи сутивается на 30)

PS
Если Вам не ответили в течении 48 часов. Вам нужно будет связаться с нами по дополнительным контактам.

Скачайте и установите Tor Browser - hxxps://www.torproject.org/ru/download/
Откройте через Tor Browser сайт - hxxp://sonarmsniko2lvfu.onion (сайт не будет работать через обычный бототать обычный ботать Откройте
Зарегистрируйтесь i напишите нам.

*Наш ник в Sonar'e - savefile365

Ваш идентификатор (ID)'