Omerta (Scarab) Ransomware

Cybersecurity-experts hebben een krachtige ransomware-dreiging geïdentificeerd die wordt gevolgd als de Omerta Ransomware. Deze nieuwe dreiging is een variant van de Scarab Ransomware- familie en moet niet worden verward met een eerder bekende dreiging met dezelfde naam. In beide gevallen worden de bedreigingen echter gebruikt in financieel gemotiveerde aanvalsoperaties die de gegevens van het slachtoffer versleutelen. Van bestanden die door de dreiging zijn vergrendeld, worden hun oorspronkelijke namen volledig verwijderd en vervangen door een willekeurige reeks tekens gevolgd door '.omerta' als nieuwe bestandsextensie.

Slachtoffers zullen ook merken dat er een nieuw tekstbestand met de naam 'Инструкция.TXT' op het geïnfecteerde systeem is verschenen. De naam van het bestand en de losgeldbrief die erin zit, zijn volledig in het Russisch geschreven, wat een solide signaal is dat de Omerta Ransomware specifiek gericht is op Russisch sprekende gebruikers.

Een ruwe vertaling van het bericht dat door de operators van de Omerta Ransomware is achtergelaten, onthult dat de grootte van het losgeld zal afhangen van de tijd die de slachtoffers nodig hebben om de communicatie te starten. Het losgeld wordt elke 24 uur met 30% verhoogd, waarbij het maximale bedrag na 72 uur wordt bereikt. Er kunnen twee versleutelde bestanden aan het bericht worden toegevoegd om gratis te worden ontsleuteld. De notitie vermeldt talloze manieren om contact op te nemen met de aanvallers, variërend van een e-mailadres - 'secure741@cumallover.me' tot een speciale website die toegankelijk is via de TOR-browser en meer.

De volledige tekst van de losgeldbrief is:

'Ваши окументы, азы анных и другие айлы были ашифрованы. о не стоит ереживать!
се асшифруем и вернем а свои еста.

асшифровки анных:

апишите а почту - secure741@cumallover.me

*В письме указать Ваш личный идентификатор (sleutel-ID)
*Прикрепите 2 файла до 2 тестовой асшифровки.
их расшифруем, качестве доказательства, о ТОЛЬКО МЫ можем расшифровать айлы.

! е пишите с mail.ru (к нам не доходят пиьсма) Используйте - yandex.ru gmail.com en т.д.
Bekijk mail.ru

-Чем быстрее сообщите нам свой идентификатор, ем быстрее выключим произвольное аление файлов.
-Написав ам на почту вы получите дальнейшие инструкции о оплате.

ответном письме Вы получите ограмму для расшифровки.
осле запуска ограммы-дешифровщика се Ваши файлы будут восстановлены.

арантируем:
100% спешное осстановление всех ваших айлов
100% арантию соответствия
100% езопасный и надежный сервис
имание!

е пытайтесь удалить программу или апускать антивирусные средства

опытки самостоятельной расшифровки файлов приведут к потере Ваших данных

ешифраторы других пользователей несовместимы с Вашими анными, так как у каждого пользователя
икальный ключ ифрования

аждые 24 аса удаляются 24 файла, необходимо прислать свой идентификатор об отключили эту функцию.
Каждые 24 часа стоимость расшифровки данных увеличивается а 30% (через 72 часа сумма фиксируется)

PS
сли е ответили в ечении 48 асов. ам о будет связаться с ами о дополнительным онтактам.

ачайте и установите Tor Browser - hxxps://www.torproject.org/ru/download/
ойте ерез Tor Browser сайт - hxxp://sonarmsniko2lvfu.onion (сайт не будет работать через обычный браузер, только через ТОР)
арегистрируйтесь en напишите ам.

*Наш ик в Sonar'e - savefile365

аш идентификатор (ID)'