Omerta (Scarab) Ransomware

Οι ειδικοί στον τομέα της κυβερνοασφάλειας έχουν εντοπίσει μια ισχυρή απειλή ransomware που παρακολουθείται ως Omerta Ransomware. Αυτή η νέα απειλή είναι μια παραλλαγή που ανήκει στην οικογένεια Scarab Ransomware και δεν πρέπει να συγχέεται με μια προηγουμένως γνωστή απειλή με το ίδιο όνομα. Ωστόσο, και στις δύο περιπτώσεις, οι απειλές χρησιμοποιούνται σε επιχειρήσεις επίθεσης με οικονομικά κίνητρα που κρυπτογραφούν τα δεδομένα του θύματος. Τα αρχεία που κλειδώνονται από την απειλή θα αφαιρεθούν πλήρως τα αρχικά τους ονόματα και θα αντικατασταθούν με μια τυχαία σειρά χαρακτήρων ακολουθούμενη από το '.omerta' ως νέα επέκταση αρχείου.

Τα θύματα θα παρατηρήσουν επίσης ότι ένα νέο αρχείο κειμένου με το όνομα 'Инструкция.TXT' έχει εμφανιστεί στο μολυσμένο σύστημα. Το όνομα του αρχείου και το σημείωμα λύτρων που περιέχεται μέσα είναι γραμμένα εξ ολοκλήρου στα ρωσικά, γεγονός που αποτελεί σταθερό μήνυμα ότι το Omerta Ransomware στοχεύει ειδικά σε ρωσόφωνους χρήστες.

Μια πρόχειρη μετάφραση του μηνύματος που άφησαν οι χειριστές του Omerta Ransomware αποκαλύπτει ότι το μέγεθος των λύτρων θα εξαρτηθεί από το χρόνο που χρειάζονται τα θύματα για να ξεκινήσουν την επικοινωνία. Τα λύτρα θα αυξάνονται κατά 30% κάθε 24 ώρες με το μέγιστο ποσό να επιτυγχάνεται μετά από 72 ώρες. Δύο κρυπτογραφημένα αρχεία μπορούν να επισυναφθούν στο μήνυμα προς αποκρυπτογράφηση δωρεάν. Το σημείωμα αναφέρει πολλούς τρόπους επικοινωνίας με τους επιτιθέμενους, από μια διεύθυνση email - «secure741@cumallover.me», έως έναν αποκλειστικό ιστότοπο που είναι προσβάσιμος μέσω του προγράμματος περιήγησης TOR και πολλά άλλα.

Το πλήρες κείμενο του σημειώματος για τα λύτρα είναι:

'Ваши документи, базы данных и άλλα αρχεία были зашифрованы. Но не стоит переживать!
Мы все расшифруем и вернем на свои места.

Для расшифровки данных:

Επιλέξτε на почту - safe741@cumallover.me

*В письме указать Ваш личный идентификатор (Αναγνωριστικό κλειδιού)
*Προσφέρετε 2 αρχεία έως 2 MB για тестовой расшифровки.
мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ може да расшифровать αρχείο.

ВАЖНО! Не пишите со mail.ru (к нам не доходят пиьсма) Используйте - yandex.ru gmail.com και т.д.
Все кроме mail.ru

-Чем быстрее вы сообщите нам свой идентификатор, тем быстрее мы выключим произвольное удаление файлов.
-Написав нам на почту вы получите дальнейшие инструкции по оплате.

В ответном письме Вы получите программу для расшифровки.
Τελευταία ενημέρωση για τα αρχεία σας.

Εγγυώμαι:
100% επιτυχής восстановление всех ваших файлов
100% εγγύηση
100% ανεπαρκής και ασφαλής υπηρεσία
Έννοια!

Не пытайтесь удалить программу или запускать антивирусные средства

Попытки самостоятельной расшифровки датотека приведут к потере Ваших данных

Дешифраторы других пользователей несовместимы со Вашими данными, так как у каждого пользователя
уникальный ключ шифрования

Μετά από 24 ώρες κυκλοφόρησε το 24 αρχείο, δεν μπορείτε να το προσπελάσετε.
Μετά από 24 ώρες πληροί το 30% (μετά από 72 ώρες συλλογής φιγούρα)

ΥΣΤΕΡΟΓΡΑΦΟ
Если Вам не ответили в течении 48 часа. Θα πρέπει να λάβετε μέρος σε επαφή με τον χρήστη.

Скачайте и установите Tor Browser - hxxps://www.torproject.org/ru/download/
Αποκτήστε τη σελίδα του προγράμματος περιήγησης Tor - hxxp://sonarmsniko2lvfu.onion (δεν θα λειτουργήσει μόνο με το πρόγραμμα περιήγησης, μόνο με το ΤΟΡ)
Εγγραφή εγγραφής και γράψτε το.

*Наш ник во Sonar'e - savefile365

Ειδοποιητής (ID)'