Omerta (Scarab) Ransomware

Eksperci ds. cyberbezpieczeństwa zidentyfikowali potężne zagrożenie ransomware śledzone jako Omerta Ransomware. To nowe zagrożenie jest wariantem należącym do rodziny Scarab Ransomware i nie należy go mylić z wcześniej znanym zagrożeniem o tej samej nazwie. Jednak w obu przypadkach zagrożenia są wykorzystywane w operacjach ataku motywowanych finansowo, które szyfrują dane ofiary. Pliki zablokowane przez zagrożenie zostaną całkowicie usunięte z oryginalnych nazw i zastąpione losowym ciągiem znaków, po którym następuje „.omerta” jako nowe rozszerzenie pliku.

Ofiary zauważą również, że w zainfekowanym systemie pojawił się nowy plik tekstowy o nazwie „Инструкция.TXT”. Nazwa pliku i zawarte w nim żądanie okupu są w całości napisane w języku rosyjskim, co jest solidnym sygnałem, że Omerta Ransomware jest przeznaczone specjalnie dla użytkowników rosyjskojęzycznych.

Zgrubne tłumaczenie wiadomości pozostawionej przez operatorów Omerta Ransomware pokazuje, że wysokość okupu będzie zależeć od czasu potrzebnego ofiarom na zainicjowanie komunikacji. Okup wzrośnie o 30% co 24 godziny, a maksymalna kwota zostanie osiągnięta po 72 godzinach. Do wiadomości można bezpłatnie dołączyć dwa zaszyfrowane pliki, które mają zostać odszyfrowane. Notatka wspomina o wielu sposobach kontaktowania się z atakującymi, od adresu e-mail – „secure741@cumallover.me”, po dedykowaną stronę internetową dostępną za pośrednictwem przeglądarki TOR i nie tylko.

Pełny tekst noty okupu to:

Inne dokumenty, informacje o danych i listach zamówionych. Nie ma problemu!
Мы все расшифруем i вернем на свои места.

Для расшифровки данных:

Zapisz się na formularz - secure741@cumallover.me

*В письме указать Ваш личный идентификатор (Identyfikator klucza)
*Прикрепите 2 файла до 2 мб для тестовой расшифровки.
мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ можем расшифровать файлы.

! Не пишите с mail.ru (к нам не доходят пиьсма) Используйте - yandex.ru gmail.com i т.д.
Все кроме mail.ru

-Bystree вы сообите нам свой идентификатор, тем быстрее мы выключим произвольное удаление файлов.
-Написав нам на почту вы получите дальнейшие инструкции поплате.

В ответном письме Вы получите программу для расшифровки.
Więcej informacji na temat programów dostępnych na całym świecie.

ы гарантируем:
100% успешное восстановление всех ваших файлов
100% gwarancji jakości
100% bezospasna i наденый SERWIS
Animacja!

Не пытайтесь удалить программу или запускать антивирусные средства

Więcej informacji o расшифровки файлов приведут к потере аших dannых

Дешифраторы други пользователей несовместимы с Вашими данными, так как у каждого пользователя
уникальный ключ шифрования

Каждые 24 часа удаляются 24 файла, необходимо прислать свой идентификатор чтоб мы отключили эту функцию.
Каждые 24 часа стоимость расшифровки данных увеличивается на 30% (через 72 часа сумма фиксируется)

PS
Если Вам не ответили в течении 48 часов. Вам нужно будет связаться с нами по дополнительным контактам.

Скачайте и установите Przeglądarka Tor - hxxps://www.torproject.org/ru/download/
Odczytaj przegląd Tor Browser сайт - hxxp://sonarmsniko2lvfu.onion (сайт не будет работать ерез обычный браузер, только через ТОР)
Зарегистрируйтесь и напишите нам.

*Наш ник в Sonar'e - savefile365

аш идентификатор (ID)”