Omerta (Scarab) Ransomware

Os especialistas em segurança cibernética identificaram uma potente ameaça de ransomware rastreada como o Omerta Ransomware. Essa nova ameaça é uma variante pertencente à família Scarab Ransomware e não deve ser confundida com uma ameaça conhecida anteriormente com o mesmo nome. No entanto, em ambos os casos, as ameaças são usadas em operações de ataque com motivação financeira que criptografam os dados da vítima. Os arquivos bloqueados pela ameaça terão seus nomes originais removidos completamente e substituídos por uma sequência aleatória de caracteres seguida por '.omerta' como uma nova extensão de arquivo.

As vítimas também notarão que um novo arquivo de texto chamado 'Инструкция.TXT' apareceu no sistema infectado. O nome do arquivo e a nota de resgate contidas nele são escritos inteiramente em russo, o que é um sinal sólido de que o Omerta Ransomware é direcionado especificamente para usuários de língua russa.

Uma tradução aproximada da mensagem deixada pelos operadores do Omerta Ransomware revela que o tamanho do resgate dependerá do tempo que as vítimas levam para iniciar a comunicação. O resgate aumentará em 30% a cada 24 horas, com o valor máximo sendo alcançado após 72 horas. Dois arquivos criptografados podem ser anexados à mensagem a ser descriptografada gratuitamente. A nota menciona várias maneiras de entrar em contato com os invasores, desde um endereço de e-mail - 'secure741@cumallover.me', até um site dedicado acessível através do navegador TOR e muito mais.

O texto completo da nota de resgate é:

'Ваши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать!
Мы все расшифруем и вернем на свои места.

Для расшифровки данных:

Напишите на почту - secure741@cumallover.me

*В письме указать Ваш личный идентификатор (Key Identifier)
*Прикрепите 2 файла до 2 мб для тестовой расшифровки.
мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ можем расшифровать файлы.

ВАЖНО! Не пишите с mail.ru (к нам не доходят пиьсма) Используйте - yandex.ru gmail.com и т.д.
Все кроме mail.ru

-Чем быстрее вы сообщите нам свой идентификатор, тем быстрее мы выключим произвольное удаленим произвольное удалениое удалениое удалениое.
-Написав нам на почту вы получите дальнейшие инструкции по оплате.

В ответном письме Вы получите программу для расшифровки.
После запуска программы-дешифровщика все Ваши файлы будут восстановлены.

Мы гарантируем:
100% успешное восстановление всех ваших файлов
100% гарантию соответствия
100% безопасный e надежный сервис
Внимание!

Не пытайтесь удалить программу или запускать антивирусные средства

Попытки самостоятельной расшифровки файлов приведут к потере Ваших данных

Дешифраторы других пользователей несовместимы с Вашими данными, так как у каждоля пользоватоля пользоватоля пользоватоля пользоватогя пользоватоля пользоватоля пользоватогя
уникальный ключ шифрования

Каждые 24 часа удаляются 24 файла, необходимо прислать свой идентификатор чтоб мы отключили.
Каждые 24 часа стоимость расшифровки данных увеличивается на 30% (через 72 часа сумма фиксируется)

PS
Если Вам не ответили в течении 48 часов. Вам нужно будет связаться с нами по дополнительным контактам.

Скачайте и установите Navegador Tor - hxxps://www.torproject.org/ru/download/
Откройте через Tor Browser сайт - hxxp://sonarmsniko2lvfu.onion (сайт не будет работать через обычный браузер, только через )
Зарегистрируйтесь e напишите нам.

*Наш ник в Sonar'e - savefile365

Ваш идентификатор (ID)'