Omerta (Scarab) Ransomware

Kibernetinio saugumo ekspertai nustatė stiprią „ransomware“ grėsmę, kuri stebima kaip „Omerta Ransomware“. Ši nauja grėsmė yra variantas, priklausantis Scarab Ransomware šeimai ir neturėtų būti painiojamas su anksčiau žinoma grėsme tuo pačiu pavadinimu. Tačiau abiem atvejais grasinimai naudojami finansiškai motyvuotose atakos operacijose, kurios šifruoja aukos duomenis. Dėl grėsmės užrakintų failų pradiniai pavadinimai bus visiškai pašalinti ir pakeisti atsitiktine simbolių eilute, po kurios bus įrašytas „.omerta“ kaip naujas failo plėtinys.

Aukos taip pat pastebės, kad užkrėstoje sistemoje atsirado naujas tekstinis failas pavadinimu „Инструкция.TXT“. Failo pavadinimas ir viduje esantis išpirkos raštas yra parašyti tik rusų kalba, o tai yra tvirtas signalas, kad „Omerta Ransomware“ yra specialiai skirta rusakalbiams vartotojams.

Apytikslis „Omerta Ransomware“ operatorių paliktos žinutės vertimas atskleidžia, kad išpirkos dydis priklausys nuo to, kiek laiko aukoms prireiks bendravimui pradėti. Išpirka kas 24 valandas padidės 30%, o didžiausia suma bus pasiekta po 72 valandų. Prie pranešimo galima pridėti du užšifruotus failus, kurie bus iššifruoti nemokamai. Pastaboje minima daugybė būdų susisiekti su užpuolikais – nuo el. pašto adreso „secure741@cumallover.me“ iki specialios svetainės, pasiekiamos per TOR naršyklę, ir kt.

Visas išpirkos rašto tekstas yra toks:

'Ваши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать!
Мы все расшифруем и вернем на свои места.

Для расшифровки данных:

Напишите на почту - secure741@cumallover.me

*В письме указать Ваш личный идентификатор (rakto identifikatorius)
*Прикрепите 2 файла до 2 мб для тестовой расшифровки.
мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ можем расшифровать файлы.

ВАЖНО! Не пишите с mail.ru (к нам не доходят пиьсма) Используйте - yandex.ru gmail.com и т.д.
Все кроме mail.ru

-Чем быстрее вы сообщите нам свой идентификатор, тем быстрее мы выключим произвольное удаление файлов.
-Написав нам на почту вы получите дальнейшие инструкции по оплате.

В ответном письме Вы получите программу для расшифровки.
После запуска программы-дешифровщика все Ваши файлы будут восстановлены.

Мы гарантируем:
100% успешное восстановление всех ваших файлов
100% гарантию соответствия
100% безопасный и надежный сервис
Внимание!

Не пытайтесь удалить программу или запускать антивирусные средства

Попытки самостоятельной расшифровки файлов приведут к потере Ваших данных

Дешифраторы других пользователей несовместимы с Вашими данными, так как у каждого пользователя
уникальный ключ шифрования

Каждые 24 часа удаляются 24 m.
Каждые 24 часа стоимость расшифровки данных увеличивается на 30% (через 72 часа сумма фитсируе)

PS
Если Вам не ответили в течении 48 часов. Вам нужно будет связаться с нами по дополнительным контактам.

Скачайте ir установите Tor naršyklė – hxxps://www.torproject.org/ru/download/
Откройте через Tor Browser сайт - hxxp://sonarmsniko2lvfu.onion (сайт не будет работать через обычный браузер, только ОРерез)
Зарегистрируйтесь и напишите нам.

*Наш ник в Sonar'e – savefile365

Ваш идентификатор (ID)“