Omerta (Scarab) Ransomware

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਨੇ ਓਮੇਰਟਾ ਰੈਨਸਮਵੇਅਰ ਦੇ ਰੂਪ ਵਿੱਚ ਟਰੈਕ ਕੀਤੇ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਰੈਨਸਮਵੇਅਰ ਖਤਰੇ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ। ਇਹ ਨਵਾਂ ਖ਼ਤਰਾ Scarab Ransomware ਪਰਿਵਾਰ ਨਾਲ ਸਬੰਧਤ ਇੱਕ ਰੂਪ ਹੈ ਅਤੇ ਉਸੇ ਨਾਮ ਦੇ ਨਾਲ ਪਹਿਲਾਂ ਤੋਂ ਜਾਣੀ ਜਾਂਦੀ ਧਮਕੀ ਨਾਲ ਉਲਝਣ ਵਿੱਚ ਨਹੀਂ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਦੋਵਾਂ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਧਮਕੀਆਂ ਦੀ ਵਰਤੋਂ ਵਿੱਤੀ ਤੌਰ 'ਤੇ ਪ੍ਰੇਰਿਤ ਹਮਲੇ ਦੀਆਂ ਕਾਰਵਾਈਆਂ ਵਿੱਚ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਜੋ ਪੀੜਤ ਦੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦੇ ਹਨ। ਧਮਕੀ ਦੁਆਰਾ ਲੌਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਦੇ ਅਸਲ ਨਾਮ ਪੂਰੀ ਤਰ੍ਹਾਂ ਹਟਾ ਦਿੱਤੇ ਜਾਣਗੇ ਅਤੇ ਇੱਕ ਨਵੀਂ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਵਜੋਂ '.omerta' ਦੇ ਬਾਅਦ ਅੱਖਰਾਂ ਦੀ ਇੱਕ ਬੇਤਰਤੀਬ ਸਤਰ ਨਾਲ ਬਦਲ ਦਿੱਤਾ ਜਾਵੇਗਾ।

ਪੀੜਤ ਇਹ ਵੀ ਨੋਟਿਸ ਕਰਨਗੇ ਕਿ ਲਾਗ ਵਾਲੇ ਸਿਸਟਮ 'ਤੇ 'Инструкция.TXT' ਨਾਮ ਦੀ ਇੱਕ ਨਵੀਂ ਟੈਕਸਟ ਫਾਈਲ ਦਿਖਾਈ ਦਿੱਤੀ ਹੈ। ਫਾਈਲ ਦਾ ਨਾਮ ਅਤੇ ਇਸ ਦੇ ਅੰਦਰ ਮੌਜੂਦ ਰਿਹਾਈ ਦਾ ਨੋਟ ਪੂਰੀ ਤਰ੍ਹਾਂ ਰੂਸੀ ਵਿੱਚ ਲਿਖਿਆ ਗਿਆ ਹੈ, ਜੋ ਕਿ ਇੱਕ ਠੋਸ ਸੰਕੇਤ ਹੈ ਕਿ ਓਮੇਰਟਾ ਰੈਨਸਮਵੇਅਰ ਖਾਸ ਤੌਰ 'ਤੇ ਰੂਸੀ ਬੋਲਣ ਵਾਲੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਗਿਆ ਹੈ।

Omerta Ransomware ਦੇ ਆਪਰੇਟਰਾਂ ਦੁਆਰਾ ਛੱਡੇ ਗਏ ਸੰਦੇਸ਼ ਦਾ ਇੱਕ ਮੋਟਾ ਅਨੁਵਾਦ ਦੱਸਦਾ ਹੈ ਕਿ ਫਿਰੌਤੀ ਦਾ ਆਕਾਰ ਇਸ ਗੱਲ 'ਤੇ ਨਿਰਭਰ ਕਰੇਗਾ ਕਿ ਪੀੜਤਾਂ ਨੂੰ ਸੰਚਾਰ ਸ਼ੁਰੂ ਕਰਨ ਵਿੱਚ ਕਿੰਨਾ ਸਮਾਂ ਲੱਗਦਾ ਹੈ। ਫਿਰੌਤੀ ਹਰ 24 ਘੰਟਿਆਂ ਵਿੱਚ 30% ਵਧੇਗੀ ਅਤੇ ਵੱਧ ਤੋਂ ਵੱਧ ਰਕਮ 72 ਘੰਟਿਆਂ ਬਾਅਦ ਪਹੁੰਚ ਜਾਵੇਗੀ। ਦੋ ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਸੁਨੇਹੇ ਨਾਲ ਜੋੜਿਆ ਜਾ ਸਕਦਾ ਹੈ ਤਾਂ ਜੋ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾ ਸਕੇ। ਨੋਟ ਵਿੱਚ ਇੱਕ ਈਮੇਲ ਪਤੇ - 'secure741@cumallover.me,' ਤੋਂ ਲੈ ਕੇ TOR ਬ੍ਰਾਊਜ਼ਰ ਰਾਹੀਂ ਪਹੁੰਚਯੋਗ ਇੱਕ ਸਮਰਪਿਤ ਵੈੱਬਸਾਈਟ ਤੱਕ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਦੇ ਕਈ ਤਰੀਕਿਆਂ ਦਾ ਜ਼ਿਕਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਅਤੇ ਹੋਰ ਵੀ ਬਹੁਤ ਕੁਝ।

ਰਿਹਾਈ ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:

'Ваши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать!
Мы все расшифруем и вернем на свои места.

Для расшифровки данных:

почту 'ਤੇ ਪਤਾ ਲਗਾਓ - safe741@cumallover.me

* В письме указать Ваш личный идентификатор (ਕੁੰਜੀ ਪਛਾਣਕਰਤਾ)
*ਪ੍ਰੀਕ੍ਰੇਪਿਤ 2 ਫ਼ਾਯਲਾ до 2 MB для тестовой расшифровки.
мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ можем расшифровать файлы.

ВАЖНО! Не пишите с mail.ru (к нам не доходят пиьсма) Используйте - yandex.ru gmail.com и т.д.
Все кроме mail.ru

-Чем быстрее вы сообщите нам свой идентификатор, тем быстрее мы выключим произвольное удаление файлов.
-Написав нам на почту вы получите дальнейшие инструкции по оплате.

В ответном письме Вы получите программу для расшифровки.
После запуска программы-дешифровщика все Ваши файлы будут восстановлены.

ਮੇਰੀ ਗਾਰੰਟੀਰੂਏਮ:
100% успешное восстановление всех ваших файлов
100% ਗਾਰੰਟੀ соответствия
100% ਬੇਜ਼ੋਪਾਸਨыy ਅਤੇ NADEJNый servis
Внимание!

Не пытайтесь удалить программу или запускать антивирусные средства

Попытки самостоятельной расшифровки файлов приведут к потере Ваших данных

Дешифраторы других пользователей несовместимы с Вашими данными, так как у каждого пользователя
уникальный ключ шифрования

Каждые 24 часа удаляются 24 файла, необходимо прислать свой идентификатор чтоб мы отключили эту функцию.
Каждые 24 часа стоимость расшифровки данных увеличивается на 30% (через 72 часа сумма фиксируется)

ਪੀ.ਐਸ
Если Вам не ответили в течении 48 часов. Вам нужно будет связаться с нами по дополнительным контактам.

Скачайте и установите Tor ਬ੍ਰਾਊਜ਼ਰ - hxxps://www.torproject.org/ru/download/
Откройте через Tor Browser сайт - hxxp://sonarmsniko2lvfu.onion (сайт не будет работать через обычный браузер, только через ТОР)
Зарегистрируйтесь и напишите нам.

*ਸੋਨਾਰੇ - ਸੇਵਫਾਈਲ365 'ਤੇ ਜਾਓ

Ваш идентификатор (ID)'