Omerta (Scarab) Ransomware

מומחי אבטחת סייבר זיהו איום עוצמתי של תוכנת כופר המלווה בתור תוכנת הכופר של Omerta. האיום החדש הזה הוא גרסה השייכת למשפחת Scarab Ransomware ואין לבלבל אותו עם איום ידוע בעבר באותו שם. עם זאת, בשני המקרים, האיומים משמשים בפעולות תקיפה ממניעים פיננסיים המצפינות את נתוני הקורבן. קבצים שננעלו על ידי האיום יוסרו לחלוטין מהשמות המקוריים שלהם ויוחלף במחרוזת אקראית של תווים ואחריה '.omerta' בתור סיומת קובץ חדשה.

הקורבנות גם ישימו לב שקובץ טקסט חדש בשם 'Инструкция.TXT' הופיע במערכת הנגועה. שם הקובץ ושטר הכופר הכלול בתוכו כתובים במלואם ברוסית, המהווה אות מוצק לכך שתוכנת הכופר של Omerta מיועדת במיוחד למשתמשים דוברי רוסית.

תרגום גס של ההודעה שהשאירו מפעילי Omerta Ransomware מגלה שגודל הכופר יהיה תלוי בזמן שיידרש לקורבנות ליזום תקשורת. הכופר יגדל ב-30% כל 24 שעות כאשר הסכום המקסימלי יגיע לאחר 72 שעות. ניתן לצרף שני קבצים מוצפנים להודעה לפיענוח בחינם. ההערה מזכירה דרכים רבות ליצור קשר עם התוקפים, החל מכתובת דוא"ל - 'secure741@cumallover.me', לאתר אינטרנט ייעודי הנגיש דרך דפדפן TOR ועוד.

הטקסט המלא של שטר הכופר הוא:

"התעודות, התוצאות וההזדמנויות. Но не стоит переживать!
Мы все расшифруем и вернем на свои места.

Для расшифровки данных:

Напишите на почту - secure741@cumallover.me

*В письме указать Ваш личный идентификатор (מזהה מפתח)
*צרף 2 תמונות עד 2 מ"ב עבור тестовой расшифровки.
мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ можем расшифровать файлы.

ВАЖНО! Не пишите с mail.ru (к нам не доходят пиьсма) Используйте - yandex.ru gmail.com и т.д.
Все кроме mail.ru

- Чем быстрее вы сообщите нам свой идентификатор, тем быстрее мы выключим произвольное удаление файлов.
- Написав нам на почту вы получите дальнейшие инструкции по оплате.

В ответном письме Вы получите программу для расшифровки.
После запуска программы-дешифровщика все Ваши файлы будут восстановлены.

Мы гарантируем:
100% успешное восстановление всех ваших файлов
100% гарантию соответствия
100% ללא תשלום
Внимание!

אין להצטרף לתכנית או לבקש אישור זכויות יוצרים

Попытки самостоятельной расшифровки файлов приведут к потере Ваших данных

Дешифраторы других пользователей несовместимы с Вашими данными, так как у каждого пользователя
уникальный ключ шифрования

אם יש 24 פרקים, 24 פרקים, לא ניתן להציג את הציוד המתאים ביותר לתקשורת.
Каждые 24 часа стоимость расшифровки данных увеличивается על 30% (צעד 72 часа сумма фиксируется)

נ.ב
Если Вам не ответили в течении 48 часов. Вам нужно будет связаться с нами по дополнительным контактам.

דפדפן Tor - hxxps://www.torproject.org/ru/download/
Откройте через Tor Browser сайт - hxxp://sonarmsniko2lvfu.onion.
Зарегистрируйтесь и напишите нам.

*Наш ник в Sonar'e - savefile365

Ваш идентификатор (ID)'