Omerta (Scarab) Ransomware

Kyberturvallisuusasiantuntijat ovat tunnistaneet voimakkaan kiristysohjelmauhan, jota jäljitetään nimellä Omerta Ransomware. Tämä uusi uhka on Scarab Ransomware -perheeseen kuuluva variantti, eikä sitä pidä sekoittaa aiemmin tunnettuun samannimiseen uhkaan. Kuitenkin molemmissa tapauksissa uhkia käytetään taloudellisesti motivoituneissa hyökkäysoperaatioissa, jotka salaavat uhrin tiedot. Uhan lukitsemien tiedostojen alkuperäiset nimet poistetaan kokonaan ja korvataan satunnaisella merkkijonolla, jota seuraa .omerta uutena tiedostopäätteenä.

Uhrit huomaavat myös, että tartunnan saaneeseen järjestelmään on ilmestynyt uusi tekstitiedosto nimeltä "Инструкция.TXT". Tiedoston nimi ja sen sisällä oleva lunnaita on kirjoitettu kokonaan venäjäksi, mikä on vahva merkki siitä, että Omerta Ransomware on suunnattu erityisesti venäjänkielisille käyttäjille.

Karkea käännös Omerta Ransomwaren operaattoreiden jättämästä viestistä paljastaa, että lunnaiden suuruus riippuu ajasta, joka uhreilta kuluu viestinnän aloittamiseen. Lunnaat nousevat 30 % 24 tunnin välein ja enimmäismäärä saavutetaan 72 tunnin kuluttua. Viestiin voidaan liittää kaksi salattua tiedostoa, jotka puretaan ilmaiseksi. Muistiinpanossa mainitaan useita tapoja ottaa yhteyttä hyökkääjiin aina sähköpostiosoitteesta "secure741@cumallover.me" TOR-selaimen kautta käytettävään verkkosivustoon ja muihin.

Lunnasilmoituksen koko teksti on:

'Ваши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать!
Мы все расшифруем и вернем на свои места.

Для расшифровки данных:

Напишите на почту - secure741@cumallover.me

*В письме указать Ваш личный идентификатор (Key Identifier)
*Прикрепите 2 файла до 2 мб для тестовой расшифровки.
мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ можем расшифровать файлы.

ВАЖНО! Не пишите с mail.ru (к нам не доходят пиьсма) Используйте - yandex.ru gmail.com и т.д.
Все кроме mail.ru

-Чем быстрее вы сообщите нам свой идентификатор, тем быстрее мы выключим произвольное удаление файлов.
-Написав нам на почту вы получите дальнейшие инструкции по оплате.

В ответном письме Вы получите программу для расшифровки.
После запуска программы-дешифровщика все Ваши файлы будут восстановлены.

Мы гарантируем:
100% успешное восстановление всех ваших файлов
100% гарантию соответствия
100% безопасный и надежный сервис
Внимание!

Не пытайтесь удалить программу или запускать антивирусные средства

Попытки самостоятельной расшифровки файлов приведут к потере Ваших данных

Дешифраторы других пользователей несовместимы с Вашими данными, так как у каждого пользователя
уникальный ключ шифрования

Каждые 24 часа удаляются 24 файла, необходимо прислать свой идентификатор чтоб мы откляютикиц мы отклунтучи.
Каждые 24 часа стоимость расшифровки данных увеличивается на 30% (через 72 часа сумма фитссиру)

PS
Если Вам не ответили в течении 48 часов. Вам нужно будет связаться с нами по дополнительным контактам.

Скачайте ja установите Tor-selain - hxxps://www.torproject.org/ru/download/
Откройте через Tor Browser сайт - hxxp://sonarmsniko2lvfu.onion (сайт не будет работать через обычный браузер, только ОРерез)
Зарегистрируйтесь и напишите нам.

*Наш ник в Sonar'e - savefile365

Ваш идентификатор (ID)'