Omerta Ransomware

O Omerta Ransomware é um Trojan ransomware de criptografia. O Omerta Ransomware, como outros Trojans ransomware de criptografia, foi projetado para usar um algoritmo de criptografia forte para bloquear acesso aos arquivos da vítima. A vítima é então é convidada a comprar um programa de descriptografia para recuperar o acesso aos arquivos afetados. O Omerta Ransomware parece ser entregue principalmente por meio de anexos de e-mail de spam, geralmente usando técnicas de engenharia social para induzir os usuários de computador a abrir um arquivo anexado. O Omerta Ransomware será instalado no computador da vítima quando o arquivo anexado for aberto e iniciará o seu ataque, mantendo os arquivos da vítima como reféns.

Como o Omerta Ransomware Realiza o Seu Ataque

.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx , .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm,. dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg , .pg, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt,. pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls , .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.

Depois que um arquivo tiver sido criptografado, a versão original desse arquivo, bem como as Cópias do Shadow Volume dos arquivos serão excluídas, para impedir que as vítimas acessem os seus arquivos usando métodos alternativos.

A Nota de Resgate do Omerta Ransomware

O Omerta Ransomware codifica os arquivos para exigir o pagamento de um resgate em troca da chave de descriptografia (necessária para restaurar os arquivos afetados). O Omerta Ransomware fornece a sua nota de resgate em um arquivo de texto chamado 'LEIA ISSO SE QUISER OBTER TODOS OS SEUS ARQUIVOS DE VOLTA.TXT.' A nota de resgate do Omerta Ransomware é deixada na área de trabalho do computador infectado e contém a seguinte mensagem:

'SE VOCÊ QUER RETIRAR TODOS OS SEUS ARQUIVOS, POR FAVOR, LEIA ESTE
Seus arquivos agora estão criptografados!
----- COMEÇAR IDENTIFICADOR PESSOAL -----
[caracteres aleatórios]
----- FIM DO IDENTIFICADOR PESSOAL -----
Todos os seus arquivos foram criptografados devido a um problema de segurança no seu PC.
Agora você deve nos enviar um email com seu identificador pessoal.
Este e-mail será a confirmação de que você está pronto para pagar pela chave de descriptografia.
Você tem que pagar pela descriptografia em BITCOINS. O preço depende da rapidez com que você escreve para nós.
Após o pagamento, enviaremos a ferramenta de descriptografia que descriptografará todos os seus arquivos.
Entre em contato conosco usando este endereço de e-mail: XAVAX@PM.ME'

Ameaças como o Omerta Ransomware exigirão um montante de resgate entre 300 e 600 dólares, a ser pago usando Bitcoin. Os pesquisadores de malware acreditam que os usuários de computador devem abster-se de pagar o resgate do Omerta Ransomware, já que os criminosos geralmente ignoram o pagamento e podem expor a vítima a novos ataques. Além disso, pagar resgates como esse permite que os criminosos continuem desenvolvendo e distribuindo ameaças como o Omerta Ransomware. Em vez disso, os usuários de computador devem evitar ataques como o Omerta Ransomware realizando algumas ações precaucionárias, tais como ter backups dos arquivos em um local seguro e usar um programa de segurança totalmente atualizado.