Omerta (Scarab) Ransomware

Experții în securitate cibernetică au identificat o amenințare ransomware puternică urmărită ca Omerta Ransomware. Această nouă amenințare este o variantă care aparține familiei Scarab Ransomware și nu trebuie confundată cu o amenințare cunoscută anterior cu același nume. Cu toate acestea, în ambele cazuri, amenințările sunt folosite în operațiuni de atac motivate financiar care criptează datele victimei. Fișierele blocate de amenințare vor avea numele originale eliminate în întregime și înlocuite cu un șir aleatoriu de caractere urmat de „.omerta” ca extensie nouă de fișier.

Victimele vor observa, de asemenea, că pe sistemul infectat a apărut un nou fișier text numit „Инструкция.TXT”. Numele fișierului și nota de răscumpărare conținute în interior sunt scrise în întregime în rusă, ceea ce este un semnal solid că Omerta Ransomware este vizat în mod special utilizatorilor vorbitori de limbă rusă.

O traducere aproximativă a mesajului lăsat de operatorii Omerta Ransomware dezvăluie că mărimea răscumpărării va depinde de timpul necesar victimelor pentru a iniția comunicarea. Răscumpărarea va crește cu 30% la fiecare 24 de ore, suma maximă fiind atinsă după 72 de ore. Două fișiere criptate pot fi atașate mesajului pentru a fi decriptat gratuit. Nota menționează numeroase modalități de a contacta atacatorii, de la o adresă de e-mail - „secure741@cumallover.me”, la un site web dedicat, accesibil prin browser-ul TOR și multe altele.

Textul integral al notei de răscumpărare este:

„Ваши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать!
Мы все расшифруем и вернем на свои места.

Для расшифровки данных:

Напишите на почту - secure741@cumallover.me

*В письме указать Ваш личный идентификатор (Key Identifier)
*Прикрепите 2 файла до 2 мб для тестовой расшифровки.
мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ можем расшифроватьлы.

ВАЖНО! Не пишите с mail.ru (к нам не доходят пиьсма) Используйте - yandex.ru gmail.com и т.д.
Все кроме mail.ru

-Чем быстрее вы сообщите нам свой идентификатор;
-Написав нам на почту вы получите дальнейшие инструкции по оплате.

В ответном письме Вы получите программу для расшифровки.
После запуска программы-дешифровщика все Ваши файлы будут восстановлены.

Мы гарантируем:
100% успешное восстановление всех ваших файлов
100% гарантию соответствия
100% безопасный и надежный сервис
Внимание!

Не пытайтесь удалить программу или запускать антивирусные средства

Попытки самостоятельной расшифровки файлов приведут к потере Ваших данных

Дешифраторы других пользователей несовместимы с Вашими данными, так как у каждого пользо пользователей
уникальный ключ шифрования

Каждые 24 часа удаляются 24 файла, необходимо прислать свой идентификатор чтоб мы чтоб мы чтлукэ отлимо прислать.
Каждые 24 часа стоимость расшифровки данных увеличивается на 30% (через 72 часа сутимся)

PS
Если Вам не ответили в течении 48 часов. Вам нужно будет связаться с нами по дополнительным контактам.

Скачайте и установите Tor Browser - hxxps://www.torproject.org/ru/download/
Откройте через Tor Browser сайт - hxxp://sonarmsniko2lvfu.onion (сайт не будет работать через обычный брауТзерез)
Зарегистрируйтесь и напишите нам.

*Наш ник в Sonar'e - savefile365

Ваш идентификатор (ID)”