Omerta (Scarab) Ransomware
Kiberdrošības eksperti ir identificējuši spēcīgu izspiedējprogrammatūras draudu, kas izsekots kā Omerta Ransomware. Šis jaunais drauds ir Scarab Ransomware saimes variants, un to nevajadzētu sajaukt ar iepriekš zināmiem draudiem ar tādu pašu nosaukumu. Taču abos gadījumos draudi tiek izmantoti finansiāli motivētās uzbrukuma operācijās, kurās tiek šifrēti upura dati. Failu, kurus bloķē draudi, sākotnējie nosaukumi tiks pilnībā noņemti un aizstāti ar nejaušu rakstzīmju virkni, kam seko “.omerta” kā jauns faila paplašinājums.
Cietušie arī pamanīs, ka inficētajā sistēmā ir parādījies jauns teksta fails ar nosaukumu "Инструкция.TXT". Faila nosaukums un iekšpusē esošā izpirkuma piezīme ir pilnībā rakstīts krievu valodā, kas ir pārliecinošs signāls, ka Omerta Ransomware ir īpaši paredzēts krievvalodīgajiem lietotājiem.
Aptuvens Omerta Ransomware operatoru atstātā ziņojuma tulkojums atklāj, ka izpirkuma summas lielums būs atkarīgs no laika, kas nepieciešams upuriem, lai uzsāktu saziņu. Izpirkuma maksa pieaugs par 30% ik pēc 24 stundām, un maksimālā summa tiks sasniegta pēc 72 stundām. Ziņojumam var pievienot divus šifrētus failus, lai tos bez maksas atšifrētu. Piezīmē ir minēti daudzi veidi, kā sazināties ar uzbrucējiem, sākot no e-pasta adreses — "secure741@cumallover.me" līdz īpašai vietnei, kas pieejama, izmantojot TOR pārlūkprogrammu, un daudz ko citu.
Pilns izpirkuma vēstules teksts ir šāds:
'Ваши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать!
Мы все расшифруем и вернем на свои места.Для расшифровки данных:
Напишите на почту - secure741@cumallover.me
*В письме указать Ваш личный идентификатор (atslēgas identifikators)
*Прикрепите 2 файла до 2 мб для тестовой расшифровки.
мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ можем расшифровать файлы.ВАЖНО! Не пишите с mail.ru (к нам не доходят пиьсма) Используйте - yandex.ru gmail.com и т.д.
Все кроме mail.ru-Чем быстрее вы сообщите нам свой идентификатор, тем быстрее мы выключим произвольное удаление файлов.
-Написав нам на почту вы получите дальнейшие инструкции по оплате.В ответном письме Вы получите программу для расшифровки.
После запуска программы-дешифровщика все Ваши файлы будут восстановлены.Мы гарантируем:
100% успешное восстановление всех ваших файлов
100% гарантию соответствия
100% безопасный и надежный сервис
Внимание!Не пытайтесь удалить программу или запускать антивирусные средства
Попытки самостоятельной расшифровки файлов приведут к потере Ваших данных
Дешифраторы других пользователей несовместимы с Вашими данными, так как у каждого пользователя
уникальный ключ шифрованияКаждые 24 часа удаляются 24 файла, необходимо прислать свой идентификатор чтоб мы отклюнтукилцютуч.
Каждые 24 часа стоимость расшифровки данных увеличивается на 30% (через 72 часа сумма фитссируе)PS
Если Вам не ответили в течении 48 часов. Вам нужно будет связаться с нами по дополнительным контактам.Скачайте un установите Tor pārlūkprogramma — hxxps://www.torproject.org/ru/download/
Откройте через Tor Browser сайт - hxxp://sonarmsniko2lvfu.onion (сайт не будет работать через обычный браузер, только ТОР)
Зарегистрируйтесь и напишите нам.*Наш ник в Sonar'e — savefile365
Ваш идентификатор (ID)”
