Omerta (Scarab) Ransomware

Cybersecurity experts have identified a potent ransomware threat tracked as the Omerta Ransomware. This new threat is a variant belonging to the Scarab Ransomware family and should not be confused with a previously known threat with the same name. However, in both cases, the threats are used in financially motivated attack operations that encrypt the victim's data. Files locked by the threat will have their original names removed entirely and substituted with a random string of characters followed by '.omerta' as a new file extension.

Victims also will notice that a new text file named 'Инструкция.TXT' has appeared on the infected system. The name of the file and the ransom note contained inside are written entirely in Russian, which is a solid signal that the Omerta Ransomware is specifically targeted at Russian-speaking users.

A rough translation of the message left by the Omerta Ransomware's operators reveals that the size of the ransom will depend on the time it takes victims to initiate communication. The ransom will increase by 30% every 24 hours with the maximum amount being reached after 72 hours. Two encrypted files can be attached to the message to be decrypted for free. The note mentions numerous ways to contact the attackers ranging from an email address - 'secure741@cumallover.me,' to a dedicated website accessible via the TOR browser, and more.

The full text of the ransom note is:

'Ваши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать!
Мы все расшифруем и вернем на свои места.

Для расшифровки данных:

Напишите на почту - secure741@cumallover.me

*В письме указать Ваш личный идентификатор (Key Identifier)
*Прикрепите 2 файла до 2 мб для тестовой расшифровки.
мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ можем расшифровать файлы.

ВАЖНО! Не пишите с mail.ru (к нам не доходят пиьсма) Используйте - yandex.ru gmail.com и т.д.
Все кроме mail.ru

-Чем быстрее вы сообщите нам свой идентификатор, тем быстрее мы выключим произвольное удаление файлов.
-Написав нам на почту вы получите дальнейшие инструкции по оплате.

В ответном письме Вы получите программу для расшифровки.
После запуска программы-дешифровщика все Ваши файлы будут восстановлены.

Мы гарантируем:
100% успешное восстановление всех ваших файлов
100% гарантию соответствия
100% безопасный и надежный сервис
Внимание!

Не пытайтесь удалить программу или запускать антивирусные средства

Попытки самостоятельной расшифровки файлов приведут к потере Ваших данных

Дешифраторы других пользователей несовместимы с Вашими данными, так как у каждого пользователя
уникальный ключ шифрования

Каждые 24 часа удаляются 24 файла, необходимо прислать свой идентификатор чтоб мы отключили эту функцию.
Каждые 24 часа стоимость расшифровки данных увеличивается на 30% (через 72 часа сумма фиксируется)

P.S
Если Вам не ответили в течении 48 часов. Вам нужно будет связаться с нами по дополнительным контактам.

Скачайте и установите Tor Browser - hxxps://www.torproject.org/ru/download/
Откройте через Tor Browser сайт - hxxp://sonarmsniko2lvfu.onion (сайт не будет работать через обычный браузер, только через ТОР)
Зарегистрируйтесь и напишите нам.

*Наш ник в Sonar'e - savefile365

Ваш идентификатор (ID)'