Omerta (Scarab) Ransomware

Эксперты по кибербезопасности выявили мощную угрозу программы-вымогателя, которая отслеживается как программа-вымогатель Omerta. Эта новая угроза является вариантом, принадлежащим семейству программ- вымогателей Scarab , и ее не следует путать с ранее известной угрозой с таким же названием. Однако в обоих случаях угрозы используются в финансово мотивированных атаках с шифрованием данных жертвы. У файлов, заблокированных угрозой, будут полностью удалены их исходные имена и заменены случайной строкой символов, за которой следует «.omerta» в качестве нового расширения файла.

Жертвы также заметят, что в зараженной системе появился новый текстовый файл с именем «Инструкция.TXT». Название файла и примечание о выкупе, содержащееся внутри, полностью написаны на русском языке, что является убедительным признаком того, что Omerta Ransomware специально нацелена на русскоязычных пользователей.

Грубый перевод сообщения, оставленного операторами Omerta Ransomware, показывает, что размер выкупа будет зависеть от времени, которое потребуется жертвам для начала общения. Выкуп будет увеличиваться на 30% каждые 24 часа, а максимальная сумма будет достигнута через 72 часа. К сообщению можно прикрепить два зашифрованных файла для бесплатной расшифровки. В заметке упоминаются многочисленные способы связаться со злоумышленниками, начиная от адреса электронной почты «secure741@cumallover.me» и заканчивая специальным веб-сайтом, доступным через браузер TOR, и т. д.

Полный текст записки о выкупе:

Ваши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать!
Мы все расшифровываем и вернем на свои места.

Для расшифровки данных:

Напишите на почту - secure741@cumallover.me

*В письме укажите Ваш личный идентификатор (Key Identifier)
*Прикрепите 2 файла до 2 мб для проверки расшифровки.
мы их можем расшифровать, в качестве гарантии, что ТОЛЬКО МЫ расшифровать файлы.

ВАЖНО! Не пишите с mail.ru (к нам не доходят пиьсма) соедините - yandex.ru gmail.com и т.д.
Все кроме mail.ru

-Чем быстрее вы уничтожаете свой идентификатор, тем быстрее мы выключаем удаление файлов.
-Написав нам на почту, вы получите ограниченные инструкции по случаю.

В ответном письме Вы получите программу для расшифровки.
После запуска дешифровщика все Ваши файлы будут восстановлены.

Мы гарантируем:
100% успешное восстановление всех ваших файлов
100% гарантия соблюдения
100% безопасный и надежный сервис
Vnimanee!

Не ожидайте удалить программу или запустить антивирусные средства

Попытки самостоятельной расшифровки файлов ведут к потере ваших данных

Дешифраторы других пользователей несовместимы с вашими данными, так как у каждого пользователя
ключ блокировки

Каждые 24 часа удаляются 24 файла, необходимо прислать свой идентификатор, чтобы мы отключили эту функцию.
Каждые 24 часа стоимость расшифровки данных Максимум на 30% (через 72 часа накапливается)

PS
Если Вам не ответили в течение 48 часов. Вам необходимо связаться с нами по косвенным контактам.

Скачайте и установите Tor Browser - hxxps://www.torproject.org/ru/download/
Откройте через браузер Tor сайт - hxxp://sonarmsniko2lvfu.onion (сайт не будет работать через обычный браузер, только через ТОР)
Зарегистрируйтесь и напишите нам.

*Наш ник в Sonar'е - savefile365

Ваш идентификатор (ID)'