Omerta (Scarab) Ransomware

Strokovnjaki za kibernetsko varnost so identificirali močno grožnjo izsiljevalske programske opreme, ki ji sledijo kot izsiljevalska programska oprema Omerta. Ta nova grožnja je različica iz družine izsiljevalskih programov Scarab in je ne smemo zamenjevati s prej znano grožnjo z istim imenom. Vendar se v obeh primerih grožnje uporabljajo v finančno motiviranih napadih, ki šifrirajo podatke žrtve. Izvirna imena datotek, ki jih je zaklenila grožnja, bodo v celoti odstranjena in nadomeščena z naključnim nizom znakov, ki mu sledi ».omerta« kot nova končnica datoteke.

Žrtve bodo tudi opazile, da se je v okuženem sistemu pojavila nova besedilna datoteka z imenom 'Инструкция.TXT'. Ime datoteke in opomba o odkupnini v njej sta v celoti napisana v ruščini, kar je dober znak, da je izsiljevalska programska oprema Omerta posebej usmerjena na rusko govoreče uporabnike.

Približen prevod sporočila, ki so ga pustili operaterji izsiljevalske programske opreme Omerta, razkriva, da bo velikost odkupnine odvisna od časa, ki ga žrtve potrebujejo, da začnejo komunikacijo. Odkupnina se bo povečala za 30 % vsakih 24 ur, največji znesek pa bo dosežen po 72 urah. Sporočilu lahko priložite dve šifrirani datoteki, ki ju želite brezplačno dešifrirati. Opomba omenja številne načine za stik z napadalci, od e-poštnega naslova - 'secure741@cumallover.me,' do posebnega spletnega mesta, dostopnega prek brskalnika TOR, in več.

Celotno besedilo obvestila o odkupnini je:

'Vaši dokumenti, baze podatkov in druge datoteke so bile šifrirane. No ne gre preživljati!
Vse razšifrujemo in vrnem na svoje mesto.

Za razšifriranje podatkov:

Pišite na pošto - secure741@cumallover.me

*V pismu napišite vaš osebni identifikator (identifikator ključa)
*Pritrdite 2 datoteki do 2 mb za testno razšifriranje.
jih razšifriramo, v dokazih, da VELIKO MOJE lahko razšifriramo datoteke.

VAŽNO! Ne pišite z mail.ru (k nam ne pride do pisma) Uporabite - yandex.ru gmail.com in itd.
Vse poleg mail.ru

-Če prej nam sporočite svoj identifikator, tem hitreje izključimo samovoljno odstranjevanje datotek.
-Napisal nam na pošti, boste prejeli nadaljnja navodila po plačilu.

V odgovornem pismu dobite program za razšifrovanje.
Po zagonu programa za dešifriranje bodo vse vaše datoteke obnovljene.

Zagotavljamo:
100 % uspešno obnovitev vseh vaših datotek
100% jamstvo skladnosti
100% varen in zanesljiv servis
Внимание!

Ne poskušajte odstraniti programa ali zagnati protivirusnih sredstev

Poizvedbe samostojne razšifre datotek se nahajajo v vaših podatkih

Dešifratorji drugih uporabnikov niso združljivi z vašimi podatki, tako kot vsi uporabniki
edinstven ključ šifriranja

Čez 24 ur odstranite 24 datotek, morate poslati svoj identifikator, da smo izključili to funkcijo.
Vsak 24 ur se cena razšifriranja podatkov poveča na 30 % (čez 72 ur se znesek fiksira)

PS
Če niste odgovorili v tečenii 48 ur. Morate se povezati z nami po dodatnih kontaktih.

Prenesite in namestite Tor Browser - hxxps://www.torproject.org/ru/download/
Odprite spletno mesto brskalnika Tor - hxxp://sonarmsniko2lvfu.onion (spletno mesto ne bo delovalo prek običajnega brskalnika, samo prek TOR)
Registrirajte se in nam napišite.

*Naš nik v Sonar'e - savefile365

Vaš identifikator (ID)'