Omerta (Scarab) Ransomware

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ระบุภัยคุกคามแรนซัมแวร์ที่มีศักยภาพซึ่งถูกติดตามว่าเป็น Omerta Ransomware ภัยคุกคามใหม่นี้เป็นตัวแปรของตระกูล Scarab Ransomware และไม่ควรสับสนกับภัยคุกคามที่รู้จักก่อนหน้านี้ซึ่งมีชื่อเดียวกัน อย่างไรก็ตาม ในทั้งสองกรณี ภัยคุกคามถูกใช้ในการดำเนินการโจมตีที่มีแรงจูงใจทางการเงินซึ่งเข้ารหัสข้อมูลของเหยื่อ ไฟล์ที่ถูกล็อคโดยภัยคุกคามจะถูกลบชื่อเดิมทั้งหมดและแทนที่ด้วยสตริงอักขระแบบสุ่มตามด้วย '.omerta' เป็นนามสกุลไฟล์ใหม่

ผู้ที่ตกเป็นเหยื่อจะสังเกตเห็นว่าไฟล์ข้อความใหม่ที่ชื่อ 'Инструкция.TXT' ได้ปรากฏบนระบบที่ติดไวรัส ชื่อของไฟล์และบันทึกเรียกค่าไถ่ที่อยู่ภายในนั้นเขียนเป็นภาษารัสเซียทั้งหมด ซึ่งเป็นสัญญาณที่ชัดเจนว่า Omerta Ransomware มีเป้าหมายเฉพาะสำหรับผู้ใช้ที่พูดภาษารัสเซีย

การแปลข้อความคร่าวๆ ที่เจ้าหน้าที่ปฏิบัติการของ Omerta Ransomware ทิ้งไว้เผยให้เห็นว่าขนาดของค่าไถ่จะขึ้นอยู่กับเวลาที่เหยื่อใช้ในการเริ่มการสื่อสาร ค่าไถ่จะเพิ่มขึ้น 30% ทุก ๆ 24 ชั่วโมง โดยจะถึงจำนวนเงินสูงสุดหลังจาก 72 ชั่วโมง สามารถแนบไฟล์เข้ารหัสสองไฟล์กับข้อความเพื่อถอดรหัสได้ฟรี บันทึกดังกล่าวกล่าวถึงวิธีต่างๆ ในการติดต่อผู้โจมตีตั้งแต่ที่อยู่อีเมล - 'secure741@cumallover.me' ไปจนถึงเว็บไซต์เฉพาะที่เข้าถึงได้ผ่านเบราว์เซอร์ TOR และอื่นๆ

ข้อความทั้งหมดของบันทึกค่าไถ่คือ:

'Ваши документы, базы данных и другие файлы были зашифрованы.' ไม่มีข้อมูลใด ๆ !
Мы все расшифруем и вернем на свои места.

Для расшифровки данных:

นัปปิชิต นั้ น - secure741@cumallover.me

* В письме указать Ваш личный идентификатор (ตัวระบุคีย์)
*Прикрепите 2 файла до 2 мб для тестовой расшифровки.
мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ можем расшифровать файлы.

วาโนะ! ไม่ пишите с mail.ru (к нам не доходят пиьсма) Используйте - yandex.ru gmail.com และ т.д.
Все кроме mail.ru

-Чем быстрее вы сообщите нам свой идентификатор, тем быстрее мы выключим произвольное удаление ф.
-Написав нам на почту вы получите дальнейшие инструкции по оплате.

В ответном письме Вы получите программу для расшифровки.
После запуска программы-дешифровщика все Ваши файлы будут восстановлены.

Мы гарантируем:
100% успешное восстановление всех ваших файлов
100% гарантию соответствия
100% безопасный และ надежный сервис
วนิมานิ!

ไม่ пытайтесь удалить программу หรือ запускать антивирусные средства

Попытки самостоятельной расшифровки файлов приведут к потере Ваших данных

Дешифраторы других пользователей несовместимы с Вашими данными, так как у кадого пользователя
уникальный ключ шифрования

วันที่ 24 часа удаляются 24 файла, необходимо прислать свой идентификатор чтоб мы отключили эту функа
Каждые 24 часа стоимость расшифровки данных увеличивается на 30% (через 72 часа сумма фиксируется)

PS
Если Вам не ответили в течении 48 часов. Вам нужно будет связаться с нами по дополнительным контактам.

Скачайте и установите Tor Browser - hxxps://www.torproject.org/ru/download/
Откройте через Tor Browser сайт - hxxp://sonarmsniko2lvfu.onion (сайт не будет работать через обычный браузер, только чер)
Зарегистрируйтесь и напишите нам.

*Наш ник в Sonar'e - savefile365

วาช อิเดียนติฟิคาเตอร์ (ID)'