Omerta (Scarab) Ransomware

Stručnjaci za kibernetičku sigurnost identificirali su snažnu prijetnju ransomwareom koja se prati kao Omerta Ransomware. Ova nova prijetnja je varijanta koja pripada obitelji Scarab Ransomware i ne treba je brkati s prethodno poznatom prijetnjom istog naziva. Međutim, u oba slučaja prijetnje se koriste u financijski motiviranim operacijama napada koje šifriraju podatke žrtve. Izvorni nazivi datoteka zaključanih prijetnjom bit će u potpunosti uklonjeni i zamijenjeni nasumičnim nizom znakova iza kojih slijedi '.omerta' kao novi nastavak datoteke.

Žrtve će također primijetiti da se nova tekstualna datoteka pod nazivom 'Instrukciâ.TXT' pojavila na zaraženom sustavu. Naziv datoteke i poruka o otkupnini koja se nalazi u njoj u potpunosti su napisani na ruskom, što je solidan signal da je Omerta Ransomware ciljano usmjeren na korisnike koji govore ruski.

Grubi prijevod poruke koju su ostavili operateri Omerta Ransomwarea otkriva da će veličina otkupnine ovisiti o vremenu potrebnom žrtvama da započnu komunikaciju. Otkupnina će se povećavati za 30% svaka 24 sata, a maksimalni iznos bit će postignut nakon 72 sata. Dvije šifrirane datoteke mogu se priložiti poruci za besplatno dešifriranje. Bilješka spominje brojne načine kontaktiranja napadača u rasponu od adrese e-pošte - 'secure741@cumallover.me,' do namjenske web stranice kojoj se može pristupiti putem TOR preglednika i više.

Puni tekst poruke o otkupnini je:

'Vaši dokumenti, baze podataka i drugi fajlovi bili su šifrirani. No ne stoji pereživatʹ!
Sve rasšifrujemo i vraćamo na svoja mjesta.

Za rasšifriranje podataka:

Pišite na poštu - secure741@cumallover.me

*U pismu upišite Vaš osobni identifikator (Identifikator ključa)
*Pojačajte 2 datoteke do 2 mb za testno rasšifriranje.
mi ih rasšifriramo, u kvaliteti dokaza, da TOLIKO MOJE možemo rasšifrirati datoteke.

VAŽNO! Ne pišite s mail.ru (k nam ne dolaze pisma) Iskoristite - yandex.ru gmail.com i t.d.
Sve osim mail.ru

-Čim brže kažete svoj identifikator, brže ćemo isključiti proizvoljno uklanjanje datoteka.
-Napišite nam na poštu da dobijete daljnje upute za plaćanje.

U odgovoru na pismo dobit ćete program za rasšifriranje.
Nakon pokretanja programa za dešifriranje svi će vaši fajlovi biti obnovljeni.

Jamčimo:
100% uspješno obnavljanje svih vaših datoteka
100% jamstvo usklađenosti
100% siguran i pouzdan servis
Vnimanie!

Ne pokušavajte izbrisati program ili pokrenuti antivirusna sredstva

Pitanja samostalne rasšifriranja datoteka privedena su u poteru Vaših podataka

Dešifratori drugih korisnika nisu kompatibilni s Vašim podacima, kao i kod svakog korisnika
jedinstveni ključ šifrovanja

Svakih 24 sata uklanjaju se 24 datoteke, potrebno je poslati svoj identifikator da bismo isključili ovu funkciju.
Svakih 24 sata cijena rasšifriranja podataka povećava se na 30% (čez 72 sata suma se fiksira)

P.S
Ako niste odgovorili u proteklih 48 sati. Morat ćete se povezati s nama po dodatnim kontaktima.

Preuzmite i postavite Tor Browser - hxxps://www.torproject.org/ru/download/
Otvorite stranicu preglednika Tor - hxxp://sonarmsniko2lvfu.onion (stranica neće raditi putem običnog preglednika, samo preko TOR-a)
Registrirajte se i napišite nam.

*Naš nik u Sonar'e - savefile365

Vaš identifikator (ID)'