Omerta (Scarab) Ransomware
کارشناسان امنیت سایبری یک تهدید باج افزار قوی را شناسایی کرده اند که باج افزار Omerta ردیابی می شود. این تهدید جدید گونهای متعلق به خانواده باجافزار Scarab است و نباید با تهدیدی با همین نام که قبلا شناخته شده بود اشتباه گرفته شود. با این حال، در هر دو مورد، تهدیدها در عملیات حمله با انگیزه مالی استفاده میشوند که دادههای قربانی را رمزگذاری میکنند. فایلهایی که توسط تهدید قفل میشوند، نام اصلیشان بهطور کامل حذف میشود و با یک رشته تصادفی از کاراکترها و به دنبال آن «.omerta» به عنوان پسوند فایل جدید جایگزین میشود.
قربانیان همچنین متوجه خواهند شد که یک فایل متنی جدید به نام "Инструкция.TXT" در سیستم آلوده ظاهر شده است. نام فایل و یادداشت باج موجود در داخل به طور کامل به زبان روسی نوشته شده است، که نشان دهنده این است که باج افزار Omerta به طور خاص کاربران روسی زبان را هدف قرار داده است.
ترجمه تقریبی پیامی که اپراتورهای باجافزار Omerta به جا گذاشتهاند نشان میدهد که اندازه باج به مدت زمانی که قربانیان برای شروع ارتباط نیاز دارند بستگی دارد. باج هر 24 ساعت 30 درصد افزایش می یابد و حداکثر پس از 72 ساعت به حداکثر می رسد. دو فایل رمزگذاری شده را می توان به پیام پیوست کرد تا به صورت رایگان رمزگشایی شود. این یادداشت راههای متعددی را برای تماس با مهاجمان از یک آدرس ایمیل - 'secure741@cumallover.me' تا یک وبسایت اختصاصی قابل دسترسی از طریق مرورگر TOR و موارد دیگر ذکر میکند.
متن کامل یادداشت دیه به شرح زیر است:
'Washi dokumentы, bazы dannыh and othere file bыly forovanы. Но не стоит переживать!
Мы все расшифруем и вернем на خود места.Для расшифровки данных:
روی صفحه کلیک کنید - safe741@cumallover.me
*В письме указать Ваш личный идентификатор (شناسه کلید)
*پرداخت 2 فایل تا 2 مگابایت برای تستوй расшифровки.
мы их расшифруем، در کیفیت اطلاعات، что ТОЛЬКО МЫ може да расшифровать فایل.ВАЖНО! Не пишите с mail.ru (к нам не доходят пиьсма) Используйте - yandex.ru gmail.com و т.д.
Все кроме mail.ru-Чем быстрее вы сообщите нам свой идентификатор, тем быстрее мы выключим произвольное удаление файлов.
-Написав нам на почту вы получите дальнейшие инструкции по оплате.Во ответном письме Вы получите программу для расшифровки.
آخرین پست برای برنامههای برنامهنویسی-deshifrovщika vse Vashi فایلها خواهد بود.من تضمین می کنم:
100% موفقیت آمیز همه فایل های فایل
100% تضمینی
سرویس 100% بی خطر و مطمئن
نامگذاری!Не пытайтесь удалить программу или запускать антивирусные средства
Попытки самостоятельной расшифровки فایل
Deshifratorы других пользователей несовместимы со Вашими данными, так как у каждого пользователя
уникальный ключ шифрованияدر 24 ساعت از فایل 24 استفاده کنید.
هفته 24 ساعت در 30% افزایش یافته استPS
Если Вам не ответили в течении 48 ساعتов. شما نیاز دارید که با تمام مخاطبین تماس بگیرید.مرورگر Tor - hxxps://www.torproject.org/ru/download/
باز کردن سایت مرورگر Tor - hxxp://sonarmsniko2lvfu.onion
ثبت نام کنید و روی آن کلیک کنید.*به nik در Sonar'e - savefile365
شناسه شما (ID)'