Omerta (Scarab) Ransomware

Küberturvalisuse eksperdid on tuvastanud tugeva lunavaraohu, mida jälgitakse kui Omerta lunavara. See uus oht on Scarab Ransomware perekonda kuuluv variant ja seda ei tohiks segi ajada varem tuntud samanimelise ohuga. Kuid mõlemal juhul kasutatakse ähvardusi rahaliselt motiveeritud ründeoperatsioonides, mis krüpteerivad ohvri andmeid. Ohu poolt lukustatud failide algsed nimed eemaldatakse täielikult ja asendatakse juhusliku märgijadaga, millele järgneb uue faililaiendina ".omerta".

Ohvrid märkavad ka, et nakatunud süsteemi on ilmunud uus tekstifail nimega "Инструкция.TXT". Faili nimi ja sees sisalduv lunarahakiri on kirjutatud üleni vene keeles, mis on kindel signaal, et Omerta Ransomware on spetsiaalselt suunatud vene keelt kõnelevatele kasutajatele.

Omerta Ransomware'i operaatorite jäetud sõnumi ligikaudne tõlge näitab, et lunaraha suurus sõltub ajast, mis kulub ohvritel suhtluse alustamiseks. Lunaraha suureneb 30% iga 24 tunni järel ja maksimaalne summa saavutatakse 72 tunni pärast. Sõnumile saab tasuta dekrüpteerimiseks lisada kaks krüptitud faili. Märkuses mainitakse mitmeid viise, kuidas ründajatega ühendust võtta, alates e-posti aadressist "secure741@cumallover.me" kuni spetsiaalse veebisaidini, millele pääseb juurde TOR-brauseri kaudu, ja palju muud.

Lunaraha täistekst on järgmine:

'Ваши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать!
Мы все расшифруем и вернем на свои места.

Для расшифровки данных:

Напишите на почту - secure741@cumallover.me

*В письме указать Ваш личный идентификатор (võtmeidentifikaator)
*Прикрепите 2 файла до 2 мб для тестовой расшифровки.
мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ можем расшифровать файлы.

ВАЖНО! Не пишите с mail.ru (к нам не доходят пиьсма) Используйте - yandex.ru gmail.com и т.д.
Все кроме mail.ru

-Чем быстрее вы сообщите нам свой идентификатор, тем быстрее мы выключим произвольное удаление файлов.
-Написав нам на почту вы получите дальнейшие инструкции по оплате.

В ответном письме Вы получите программу для расшифровки.
После запуска программы-дешифровщика все Ваши файлы будут восстановлены.

Мы гарантируем:
100% успешное восстановление всех ваших файлов
100% гарантию соответствия
100% безопасный и надежный сервис
Внимание!

Не пытайтесь удалить программу или запускать антивирусные средства

Попытки самостоятельной расшифровки файлов приведут к потере Ваших данных

Дешифраторы других пользователей несовместимы с Вашими данными, так как у каждого пользователя
уникальный ключ шифрования

Каждые 24 часа удаляются 24 файла, необходимо прислать свой идентификатор чтоб мы отклунютикилцююч.
Каждые 24 часа стоимость расшифровки данных увеличивается на 30% (через 72 часа сумма фитссиру)

PS
Если Вам не ответили в течении 48 часов. Вам нужно будет связаться с нами по дополнительным контактам.

Скачайте ja установите Tori brauser – hxxps://www.torproject.org/ru/download/
Откройте через Tor Browser сайт - hxxp://sonarmsniko2lvfu.onion (сайт не будет работать через обычный браузер, только ОРерез)
Зарегистрируйтесь и напишите нам.

*Наш ник в Sonar'e – savefile365

Ваш идентификатор (ID)"