Omerta (Scarab) Ransomware

Стручњаци за сајбер безбедност идентификовали су моћну претњу рансомваре-а праћену као Омерта Рансомваре. Ова нова претња је варијанта која припада породици Сцараб Рансомваре и не треба је мешати са претходно познатом претњом са истим именом. Међутим, у оба случаја, претње се користе у финансијски мотивисаним нападима који шифрују податке жртве. Датотеке закључане претњом ће бити потпуно уклоњене са оригиналних имена и замењене насумичним низом знакова праћених '.омерта' као новом екстензијом датотеке.

Жртве ће такође приметити да се на зараженом систему појавила нова текстуална датотека под називом „Инструкциа.ТКСТ“. Назив датотеке и порука о откупнини која се налази у њој су у потпуности написана на руском језику, што је солидан сигнал да је Омерта Рансомваре посебно намењен корисницима који говоре руски.

Груби превод поруке коју су оставили оператери Омерта Рансомваре-а открива да ће величина откупнине зависити од времена које је жртвама потребно да започну комуникацију. Откупнина ће се повећати за 30% свака 24 сата, а максимални износ ће бити достигнут након 72 сата. Две шифроване датотеке се могу приложити уз поруку да би се дешифровале бесплатно. У белешци се помињу бројни начини за контактирање нападача у распону од адресе е-поште - 'сецуре741@цумалловер.ме' до наменске веб странице којој се приступа преко ТОР претраживача и још много тога.

Комплетан текст поруке о откупнини је:

'Ваши документи, бази данних и другие фајли били зашифровани. Но не стоит переживать!
Ми все расшифруем и вернем на своа места.

Дла расшифровки данних:

Напишите на почту - сецуре741@цумалловер.ме

*В письме указать Ваш личниј идентификатор (Кеи Идентифиер)
*Прикрепите 2 фајла до 2 мб за тестовој расшифровки.
ми их расшифруем, в качестве доказа, что ТОЛьКО МИ могу расшифровати фајлове.

ВАЖНО! Не пишите с маил.ру (к нам не доходат пиьсма) Использујте - иандек.ру гмаил.цом и т.д.
Все кроме маил.ру

-Чем брже ви сообсите нам свој идентификатор, тем бистрее ми виклучим произвольное удаление фајлов.
-Написав нам на почту ви получить дальние инструкции по оплате.

В ответном письме Ви получите программу дла расшифровки.
После запуска программи-дешифровсика все Ваши фајли будут восстановлени.

Ми гарантируем:
100% успешное восстановление всех ваших фајлов
100% гарантиу соответствиа
100% безопасниј и надежниј сервис
Внимание!

Не питајтесь удалить программу или запускать антивируснаа средства

Попитки самостојној расшифровки фајлов приведут к потере Ваших данних

Дешифратори других пользователеј несовместими с Вашим цитама, так как у каждого пользователа
уникальниј клуч шифрованиа

Каждие 24 часа удалаутса 24 фајла, необходимо прислать свој идентификатор, что ми отклучили ету функцију.
Каждие 24 часа стоимость расшифровки данних увеличиваетса на 30% (через 72 часа сумма фиксируетса)

ПС
Если Вам не ответили в течении 48 часов. Вам нужно будет свазатьса с нами по дополнительним контактам.

Скачајте и установите Тор Бровсер - хккпс://ввв.торпројецт.орг/ру/довнлоад/
Откројте через сајт Тор Бровсер - хккп://сонармснико2лвфу.онион (сајт не будет работать через обичниј браузер, только через ТОР)
Зарегистрирујтесь и напишите нам.

*Наш ник в Сонар'е - савефиле365

Ваш идентификатор (ИД)'