Omerta (Scarab) Ransomware

사이버 보안 전문가들은 Omerta 랜섬웨어로 추적되는 강력한 랜섬웨어 위협을 식별했습니다. 이 새로운 위협은 Scarab Ransomware 제품군에 속하는 변종이며 이전에 알려진 동일한 이름의 위협과 혼동해서는 안 됩니다. 그러나 두 경우 모두 위협은 피해자의 데이터를 암호화하는 금전적 동기가 있는 공격 작업에 사용됩니다. 위협 요소에 의해 잠긴 파일은 원래 이름이 완전히 제거되고 새 파일 확장자로 '.omerta'가 뒤따르는 임의의 문자열로 대체됩니다.

피해자는 'Инструкция.TXT'라는 새 텍스트 파일이 감염된 시스템에 나타났음을 알 수 있습니다. 파일 이름과 내부에 포함된 랜섬노트는 모두 러시아어로 작성되었으며, 이는 Omerta 랜섬웨어가 특히 러시아어 사용자를 대상으로 한다는 확실한 신호입니다.

Omerta Ransomware 운영자가 남긴 메시지의 대략적인 번역에 따르면 몸값의 크기는 피해자가 통신을 시작하는 데 걸리는 시간에 따라 달라집니다. 몸값은 24시간마다 30%씩 증가하며 72시간 후에 최대 금액에 도달합니다. 2개의 암호화된 파일을 메시지에 첨부하여 무료로 복호화할 수 있습니다. 이 노트에는 이메일 주소('secure741@cumallover.me')에서 TOR 브라우저를 통해 액세스할 수 있는 전용 웹사이트 등 공격자에게 연락할 수 있는 다양한 방법이 언급되어 있습니다.

몸값 메모의 전체 텍스트는 다음과 같습니다.

'Ваши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать!
Мы все расшифруем и вернем на свои места.

Для расшифровки данных:

Напишите на почту - secure741@cumallover.me

*В письме указать Ваш личный идентификатор(키 식별자)
*Прикрепите 2 файла до 2 мб для тестовой расшифровки.
мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ можем расшифровать файлы.

ВАЖНО! Не пишите с mail.ru (к нам не доходят пиьсма) Используйте - yandex.ru gmail.com и т.д.
메일 주소.ru

-Чем быстрее вы сообщите нам свой идентификатор, тем быстрее мы выключим произвольное одалени
-Написав нам на почту вы получите дальнейшие инструкции по оплате.

В ответном письме Вы получите программу для расшифровки.
После запуска программы-дешифровщика все Ваши файлы будут восстановлены.

Мы гарантируем:
100% успешное восстановление всех ваших файлов
100% гарантию соответствия
100% безопасный 및 надежный сервис
바니마니에!

Не пытайтесь удалить программу или запускать антивирусные средства

Попытки самостоятельной расшифровки файлов приведут к потере Ваших данных

Дешифраторы других пользователей несовместимы с Вашими данными, так как у каждого пользователя
уникальный ключ шифрования

Каждые 24 часа удаляются 24 файла, необходимо прислать свой идентификатор чтоб мы отключили. э
Каждые 24 часа стоимость расшифровки данных увеличивается на 30% (через 72 часа сумма фиксируется)

추신
Если Вам не ответили в течении 48 часов. Вам нужно будет связаться с нами по дополнительным контактам.

Скачайте 및 установите Tor 브라우저 - hxxps://www.torproject.org/ru/download/
Откройте через Tor Browser сайт - hxxp://sonarmsniko2lvfu.onion (сайт не будет работать через обычный браузер, только Т через)
Зарегистрируйтесь и напишите нам.

* 수중 음파 탐지기 - savefile365

Ваш идентификатор (ID)'