Omerta (Scarab) Ransomware

کارشناسان امنیت سایبری یک تهدید باج افزار قوی را شناسایی کرده اند که باج افزار Omerta ردیابی می شود. این تهدید جدید گونه‌ای متعلق به خانواده باج‌افزار Scarab است و نباید با تهدیدی با همین نام که قبلا شناخته شده بود اشتباه گرفته شود. با این حال، در هر دو مورد، تهدیدها در عملیات حمله با انگیزه مالی استفاده می‌شوند که داده‌های قربانی را رمزگذاری می‌کنند. فایل‌هایی که توسط تهدید قفل می‌شوند، نام اصلی‌شان به‌طور کامل حذف می‌شود و با یک رشته تصادفی از کاراکترها و به دنبال آن «.omerta» به عنوان پسوند فایل جدید جایگزین می‌شود.

قربانیان همچنین متوجه خواهند شد که یک فایل متنی جدید به نام "Инструкция.TXT" در سیستم آلوده ظاهر شده است. نام فایل و یادداشت باج موجود در داخل به طور کامل به زبان روسی نوشته شده است، که نشان دهنده این است که باج افزار Omerta به طور خاص کاربران روسی زبان را هدف قرار داده است.

ترجمه تقریبی پیامی که اپراتورهای باج‌افزار Omerta به جا گذاشته‌اند نشان می‌دهد که اندازه باج به مدت زمانی که قربانیان برای شروع ارتباط نیاز دارند بستگی دارد. باج هر 24 ساعت 30 درصد افزایش می یابد و حداکثر پس از 72 ساعت به حداکثر می رسد. دو فایل رمزگذاری شده را می توان به پیام پیوست کرد تا به صورت رایگان رمزگشایی شود. این یادداشت راه‌های متعددی را برای تماس با مهاجمان از یک آدرس ایمیل - 'secure741@cumallover.me' تا یک وب‌سایت اختصاصی قابل دسترسی از طریق مرورگر TOR و موارد دیگر ذکر می‌کند.

متن کامل یادداشت دیه به شرح زیر است:

'Washi dokumentы, bazы dannыh and othere file bыly forovanы. Но не стоит переживать!
Мы все расшифруем и вернем на خود места.

Для расшифровки данных:

روی صفحه کلیک کنید - safe741@cumallover.me

*В письме указать Ваш личный идентификатор (شناسه کلید)
*پرداخت 2 فایل تا 2 مگابایت برای تستوй расшифровки.
мы их расшифруем، در کیفیت اطلاعات، что ТОЛЬКО МЫ може да расшифровать فایل.

ВАЖНО! Не пишите с mail.ru (к нам не доходят пиьсма) Используйте - yandex.ru gmail.com و т.д.
Все кроме mail.ru

-Чем быстрее вы сообщите нам свой идентификатор, тем быстрее мы выключим произвольное удаление файлов.
-Написав нам на почту вы получите дальнейшие инструкции по оплате.

Во ответном письме Вы получите программу для расшифровки.
آخرین پست برای برنامه‌های برنامه‌نویسی-deshifrovщika vse Vashi فایل‌ها خواهد بود.

من تضمین می کنم:
100% موفقیت آمیز همه فایل های فایل
100% تضمینی
سرویس 100% بی خطر و مطمئن
نامگذاری!

Не пытайтесь удалить программу или запускать антивирусные средства

Попытки самостоятельной расшифровки فایل

Deshifratorы других пользователей несовместимы со Вашими данными, так как у каждого пользователя
уникальный ключ шифрования

در 24 ساعت از فایل 24 استفاده کنید.
هفته 24 ساعت در 30% افزایش یافته است

PS
Если Вам не ответили в течении 48 ساعتов. شما نیاز دارید که با تمام مخاطبین تماس بگیرید.

مرورگر Tor - hxxps://www.torproject.org/ru/download/
باز کردن سایت مرورگر Tor - hxxp://sonarmsniko2lvfu.onion
ثبت نام کنید و روی آن کلیک کنید.

*به nik در Sonar'e - savefile365

شناسه شما (ID)'