Threat Database Ransomware Omerta (Scarab) Ransomware

Omerta (Scarab) Ransomware

A kiberbiztonsági szakértők egy erős ransomware-fenyegetést azonosítottak, amelyet Omerta Ransomware néven nyomon követtek. Ez az új fenyegetés a Scarab Ransomware család egyik változata, és nem szabad összetéveszteni egy korábban ismert, azonos nevű fenyegetéssel. A fenyegetéseket azonban mindkét esetben olyan pénzügyi indíttatású támadási műveletekben használják fel, amelyek titkosítják az áldozat adatait. A fenyegetés által zárolt fájlok eredeti nevüket teljesen eltávolítják, és egy véletlenszerű karaktersorozattal helyettesítik, amelyet az „.omerta” követ új fájlkiterjesztésként.

Az áldozatok azt is észreveszik, hogy egy új szöveges fájl 'Инструкция.TXT' néven jelent meg a fertőzött rendszeren. A fájl neve és a benne található váltságdíj-jegyzet teljes egészében oroszul van írva, ami szilárd jele annak, hogy az Omerta Ransomware kifejezetten oroszul beszélő felhasználókat céloz meg.

Az Omerta Ransomware üzemeltetői által hagyott üzenet hozzávetőleges fordításából kiderül, hogy a váltságdíj nagysága attól függ, mennyi időbe telik az áldozatoknak a kommunikáció megkezdéséhez. A váltságdíj 30%-kal növekszik 24 óránként, és a maximális összeget 72 óra elteltével éri el. Az üzenethez két titkosított fájl csatolható ingyenesen. A feljegyzés számos módot említ a támadókkal való kapcsolatfelvételre, kezdve az e-mail címtől ("secure741@cumallover.me") a TOR böngészőn keresztül elérhető dedikált webhelyig és sok másig.

A váltságdíj teljes szövege:

'Ваши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать!
Мы все расшифруем и вернем на свои места.

Для расшифровки данных:

Напишите на почту - secure741@cumallover.me

*В письме указать Ваш личный идентификатор (kulcsazonosító)
*Прикрепите 2 файла до 2 мб для тестовой расшифровки.
мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ можем расшифровать файлы.

ВАЖНО! Не пишите с mail.ru (к нам не доходят пиьсма) Используйте - yandex.ru gmail.com и т.д.
Все кроме mail.ru

-Чем быстрее вы сообщите нам свой идентификатор, тем быстрее мы выключим произвольное удаление файлов.
-Написав нам на почту вы получите дальнейшие инструкции по оплате.

В ответном письме Вы получите программу для расшифровки.
После запуска программы-дешифровщика все Ваши файлы будут восстановлены.

Мы гарантируем:
100% успешное восстановление всех ваших файлов
100% гарантию соответствия
100% безопасный и надежный сервис
Внимание!

Не пытайтесь удалить программу или запускать антивирусные средства

Попытки самостоятельной расшифровки файлов приведут к потере Ваших данных

Дешифраторы других пользователей несовместимы с Вашими данными, так как у каждого пользователя
уникальный ключ шифрования

Каждые 24 часа удаляются 24 файла, необходимо прислать свой идентификатор чтоб мы отклунютикиц мы отклунютуч.
Каждые 24 часа стоимость расшифровки данных увеличивается на 30% (через 72 часа сумма фитсиру)

PS
Если Вам не ответили в течении 48 часов. Вам нужно будет связаться с нами по дополнительным контактам.

Скачайте és установите Tor Browser - hxxps://www.torproject.org/ru/download/
Откройте через Tor Browser сайт - hxxp://sonarmsniko2lvfu.onion (сайт не будет работать через обычный браузер, только ТОРрез)
Зарегистрируйтесь и напишите нам.

*Наш ник в Sonar'e - savefile365

Ваш идентификатор (azonosító)"

Felkapott

Legnézettebb

Betöltés...