Omerta (Scarab) Ransomware

Pakar keselamatan siber telah mengenal pasti ancaman ransomware yang kuat yang dikesan sebagai Omerta Ransomware. Ancaman baharu ini ialah varian milik keluarga Scarab Ransomware dan tidak boleh dikelirukan dengan ancaman yang diketahui sebelum ini dengan nama yang sama. Walau bagaimanapun, dalam kedua-dua kes, ancaman digunakan dalam operasi serangan bermotifkan kewangan yang menyulitkan data mangsa. Fail yang dikunci oleh ancaman akan mempunyai nama asalnya dialih keluar sepenuhnya dan digantikan dengan rentetan aksara rawak diikuti dengan '.omerta' sebagai sambungan fail baharu.

Mangsa juga akan menyedari bahawa fail teks baharu bernama 'Инструкция.TXT' telah muncul pada sistem yang dijangkiti. Nama fail dan nota tebusan yang terkandung di dalamnya ditulis sepenuhnya dalam bahasa Rusia, yang merupakan isyarat kukuh bahawa Omerta Ransomware disasarkan khusus kepada pengguna berbahasa Rusia.

Terjemahan kasar mesej yang ditinggalkan oleh pengendali Omerta Ransomware mendedahkan bahawa saiz wang tebusan akan bergantung pada masa yang diambil oleh mangsa untuk memulakan komunikasi. Tebusan akan meningkat sebanyak 30% setiap 24 jam dengan jumlah maksimum dicapai selepas 72 jam. Dua fail yang disulitkan boleh dilampirkan pada mesej untuk dinyahsulit secara percuma. Nota itu menyebut pelbagai cara untuk menghubungi penyerang daripada alamat e-mel - 'secure741@cumallover.me,' kepada tapak web khusus yang boleh diakses melalui penyemak imbas TOR dan banyak lagi.

Teks penuh nota tebusan ialah:

'Ваши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать!
Мы все расшифруем и вернем на свои места.

Для расшифровки данных:

Напишите на почту - secure741@cumallover.me

*В письме указать Ваш личный идентификатор (Pengecam Kekunci)
*Termasuk 2 файла до 2 мб для тестовой расшифровки.
мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ можем расшифровать файлы.

ВАЖНО! Не пишите с mail.ru (к нам не доходят пиьсма) Используйте - yandex.ru gmail.com dan т.д.
Все кроме mail.ru

-Чем быстрее вы сообщите нам свой идентификатор, тем быстрее мы выключим произвольное удаление файлов.
-Написав нам на почту вы получите дальнейшие инструкции по оплате.

В ответном письме Вы получите программу для расшифровки.
После запуска программы-дешифровщика все Ваши файлы будут восстановлены.

Мы гарантируем:
100% успешное восстановление всех ваших файлов
100% гарантию соответствия
100% безопасный и надежный сервис
Внимание!

Не пытайтесь удалить программу atau запускать антивирусные средства

Попытки самостоятельной расшифровки файлов приведут к потере Ваших данных

Дешифраторы других пользователей несовместимы с Вашими данными, так как у каждого пользователя
уникальный ключ шифрования

Каждые 24 часа удаляются 24 файла, необходимо прислать свой идентификатор чтоб мы отключили эту функици
Каждые 24 часа стоимость расшифровки данных увеличивается на 30% (per 72 часа сумма фиксируется)

PS
Если Вам не ответили в течении 48 часов. Вам нужно будет связаться с нами по дополнительным контактам.

Скачайте и установите Tor Browser - hxxps://www.torproject.org/ru/download/
Откройте через Tor Browser сайт - hxxp://sonarmsniko2lvfu.onion (сайт не будет работать через обычный браузер, только через ТОР)
Зарегистрируйтесь dan напишите нам.

*Наш ник в Sonar'e - savefile365

Ваш идентификатор (ID)'