Omerta (Scarab) Ransomware

Cybersäkerhetsexperter har identifierat ett potent ransomware-hot som spåras som Omerta Ransomware. Detta nya hot är en variant som tillhör Scarab Ransomware- familjen och ska inte förväxlas med ett tidigare känt hot med samma namn. Men i båda fallen används hoten i ekonomiskt motiverade attackoperationer som krypterar offrets data. Filer som är låsta av hotet kommer att få sina ursprungliga namn borttagna helt och ersatta med en slumpmässig sträng av tecken följt av '.omerta' som ett nytt filtillägg.

Offren kommer också att märka att en ny textfil med namnet 'Инструкция.TXT' har dykt upp på det infekterade systemet. Namnet på filen och lösensumman som finns inuti är skrivna helt på ryska, vilket är en solid signal om att Omerta Ransomware är specifikt inriktat på rysktalande användare.

En grov översättning av meddelandet som lämnats av Omerta Ransomwares operatörer avslöjar att storleken på lösen kommer att bero på hur lång tid det tar för offren att initiera kommunikation. Lösen kommer att öka med 30 % var 24:e timme och det maximala beloppet nås efter 72 timmar. Två krypterade filer kan bifogas meddelandet för att dekrypteras gratis. Anteckningen nämner många sätt att kontakta angriparna, allt från en e-postadress - 'secure741@cumallover.me' till en dedikerad webbplats som är tillgänglig via TOR-webbläsaren och mer.

Den fullständiga texten i lösennotan är:

'Vaши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать!
Мы все расшифруем и вернем на свои места.

Для расшифровки данных:

Напишите на почту - secure741@cumallover.me

*В письме указать Ваш личный идентификатор (Key Identifier)
*Använd 2 till 2 mb för тестовой расшифровки.
мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ можем расшифровать файлы.

ВАЖНО! Не пишите с mail.ru (к нам не доходят пиьсма) Используйте - yandex.ru gmail.com och т.д.
Все кроме mail.ru

-Det är möjligt att använda en digital informationstekniker.
-När du är på plats kan du läsa mer information på sidan.

В ответном письме Вы получите программу для расшифровки.
После запуска программы-дешифровщика все Ваши файлы будут восстановлены.

Мы гарантируем:
100 % успешное восстановление всех ваших файлов
100 % гарантию соответствия
100 % fria och nya produkter
Внимание!

Не пытайтесь удалить программу или запускать антивирусные средства

Попытки самостоятельной расшифровки файлов приведут к потере Ваших данных

Дешифраторы других пользователей несовместимы с Вашими данными, так как у каждого пользователя
уникальный ключ шифрования

Om du vill ha 24 tillfällen 24 gånger, kan du inte använda våra indikatorer för att hitta fler protokoll.
Каждые 24 часа стоимость расшифровки данных увеличивается på 30% (för 72 часа сумма фиксируется)

PS
Если Вам не ответили в течении 48 часов. Вам нужно будет связаться с нами по дополнительным контактам.

Скачайте и установите Tor Browser - hxxps://www.torproject.org/ru/download/
Откройте через Tor Browser сайт - hxxp://sonarmsniko2lvfu.onion (сайт не будет работать через обычный браузер, только через ТОР)
Зарегистрируйтесь и напишите нам.

*Наш ник в Sonar'e - savefile365

Ваш идентификатор (ID)'