Omerta (Scarab) Ransomware

साइबर सुरक्षा विशेषज्ञों ने Omerta Ransomware के रूप में ट्रैक किए गए एक शक्तिशाली रैंसमवेयर खतरे की पहचान की है। यह नया खतरा Scarab Ransomware परिवार से संबंधित एक प्रकार है और इसे इसी नाम से पहले से ज्ञात खतरे के साथ भ्रमित नहीं होना चाहिए। हालांकि, दोनों ही मामलों में, आर्थिक रूप से प्रेरित हमले के संचालन में खतरों का उपयोग किया जाता है जो पीड़ित के डेटा को एन्क्रिप्ट करते हैं। खतरे से लॉक की गई फ़ाइलों के मूल नाम पूरी तरह से हटा दिए जाएंगे और वर्णों की एक यादृच्छिक स्ट्रिंग के साथ प्रतिस्थापित किया जाएगा जिसके बाद '.omerta' एक नई फ़ाइल एक्सटेंशन के रूप में होगा।

पीड़ित यह भी देखेंगे कि संक्रमित सिस्टम पर 'Инструкция.TXT' नाम की एक नई टेक्स्ट फ़ाइल दिखाई दी है। फ़ाइल का नाम और अंदर निहित फिरौती नोट पूरी तरह से रूसी में लिखा गया है, जो एक ठोस संकेत है कि ओमर्टा रैनसमवेयर विशेष रूप से रूसी भाषी उपयोगकर्ताओं पर लक्षित है।

Omerta Ransomware के ऑपरेटरों द्वारा छोड़े गए संदेश के मोटे अनुवाद से पता चलता है कि फिरौती का आकार पीड़ितों को संचार शुरू करने में लगने वाले समय पर निर्भर करेगा। फिरौती हर 24 घंटे में 30% बढ़ जाएगी और अधिकतम राशि 72 घंटे के बाद पहुंच जाएगी। दो एन्क्रिप्टेड फाइलों को मुफ्त में डिक्रिप्ट करने के लिए संदेश से जोड़ा जा सकता है। नोट में हमलावरों से संपर्क करने के कई तरीकों का उल्लेख किया गया है, जिसमें एक ईमेल पता - 'secure741@cumallover.me' से लेकर टीओआर ब्राउज़र के माध्यम से सुलभ एक समर्पित वेबसाइट तक, और बहुत कुछ शामिल हैं।

फिरौती नोट का पूरा पाठ है:

'Ваи окументы, азы анных और другие айлы ли ашифрованы। यह सही नहीं है!
все расшифруем и вернем на свои места।

ля расшифровки анных:

апишите на очту - safe741@cumallover.me

*В исьме указать аш личный идентификатор (कुंजी पहचानकर्ता)
*Прикрепите 2 айла о 2 мб ля тестовой расшифровки.
мы их расшируем, в качестве доказательства, то ТОЛЬКО МЫ можем расшифровать айлы।

! е ишите с mail.ru (к нам ne доходят иьсма) спользуйте - yandex.ru gmail.com और т.д
се кроме mail.ru

-Чем стрее вы сообщите нам свой идентификатор, тем стрее мы выключим роизвольное удаление алов.
-सित्सव नाम ने कहा।

ответном исьме олучите рограмму ля расшифровки।
осле апуска рограммы-дешифровщика все аши айлы удут восстановлены।

арантируем:
100% успешное восстановление всех ваших айлов
100% арантию соответствия
100% езопасный और надежный сервис
अंग्रेजी!

е тайтесь удалить рограмму или апускать antивирусные средства

опытки самостоятельной расшифровки айлов риведут к отере аших анных

ешифраторы ругих ользователей несовместимы с ашими анными, так как у каждого ользователя
युनिकैलिन कल्ल ифрования

аждые 24 аса удаляются 24 айла, необходимо рислать свой идентификатор тоб мы отключили ту ункцию।
аждые 24 аса стоимость расшифровки анных увеличивается на 30% (через 72 аса сумма иксируется)

पी.एस.
сли ам не ответили в течении 48 асов. ам нужно удет связаться с нами о ополнительным контактам।

качайте और установите Tor Browser - hxxps://www.torproject.org/ru/download/
ткройте ерез Tor Browser сайт - hxxp://sonarmsniko2lvfu.onion (इसे удет работать ерез обычный раузер, только ерез )
арегистрируйтесь और напишите нам.

* सोनार से नाम - savefile365

аш идентификатор (आईडी)'