Omerta (Scarab) Ransomware

Cybersikkerhedseksperter har identificeret en potent ransomware-trussel sporet som Omerta Ransomware. Denne nye trussel er en variant, der tilhører Scarab Ransomware- familien og må ikke forveksles med en tidligere kendt trussel med samme navn. Men i begge tilfælde bruges truslerne i økonomisk motiverede angrebsoperationer, der krypterer ofrets data. Filer, der er låst af truslen, vil få deres oprindelige navne fjernet fuldstændigt og erstattet med en tilfældig streng af tegn efterfulgt af '.omerta' som en ny filtypenavn.

Ofre vil også bemærke, at en ny tekstfil med navnet 'Инструкция.TXT' er dukket op på det inficerede system. Navnet på filen og løsesumsedlen indeholdt er skrevet udelukkende på russisk, hvilket er et solidt signal om, at Omerta Ransomware er specifikt rettet mod russisktalende brugere.

En grov oversættelse af beskeden efterladt af Omerta Ransomwares operatører afslører, at størrelsen af løsesummen vil afhænge af den tid, det tager ofrene at starte kommunikation. Løsesummen vil stige med 30 % hver 24. time, og det maksimale beløb nås efter 72 timer. To krypterede filer kan vedhæftes til beskeden for at blive dekrypteret gratis. Notatet nævner adskillige måder at kontakte angriberne på lige fra en e-mailadresse - 'secure741@cumallover.me' til et dedikeret websted, der er tilgængeligt via TOR-browseren og mere.

Den fulde tekst af løsesumsedlen er:

'Vaши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать!
Мы все расшифруем и вернем на свои места.

Для расшифровки данных:

Напишите на почту - secure741@cumallover.me

*В письме указать Ваш личный идентификатор (Key Identifier)
*Præstér 2 billeder til 2 mb til тестовой расшифровки.
мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ можем расшифровать файлы.

ВАЖНО! Не пишите с mail.ru (к нам не доходят пиьсма) Используйте - yandex.ru gmail.com и т.д.
Все кроме mail.ru

-Hvad er et værktøj, der kan hjælpe dig med at finde ud af, at det er muligt at få adgang til billeder.
-Når du er i gang, kan du finde flere oplysninger på nettet.

В ответном письме Вы получите программу для расшифровки.
После запуска программы-дешифровщика все Ваши файлы будут восстановлены.

Мы гарантируем:
100 % успешное восстановление всех ваших файлов
100 % гарантию соответствия
100 % gratis og næse
Внимание!

Не пытайтесь удалить программу или запускать антивирусные средства

Попытки самостоятельной расшифровки файлов приведут к потере Ваших данных

Дешифраторы других пользователей несовместимы с Вашими данными, так как у каждого пользователя
уникальный ключ шифрования

Hvis du vil have 24 gange 24 billeder, kan du ikke bruge vores indikatorer for flere logfunktioner.
Каждые 24 часа стоимость расшифровки данных увеличивается på 30% (ved 72 часа сумма фиксируется)

PS
Если Вам не ответили в течении 48 часов. Вам нужно будет связаться с нами по дополнительным контактам.

Скачайте и установите Tor Browser - hxxps://www.torproject.org/ru/download/
Откройте через Tor Browser сайт - hxxp://sonarmsniko2lvfu.onion (сайт не будет работать через обычный браузер, только через ТОР)
Зарегистрируйтесь и напишите нам.

*Nyheder i Sonar'e - savefile365

Ваш идентификатор (ID)'