Omerta (Scarab) Ransomware

Natukoy ng mga eksperto sa cybersecurity ang isang malakas na banta sa ransomware na sinusubaybayan bilang Omerta Ransomware. Ang bagong banta na ito ay isang variant na kabilang sa pamilya ng Scarab Ransomware at hindi dapat malito sa isang dating kilalang banta na may parehong pangalan. Gayunpaman, sa parehong mga kaso, ang mga banta ay ginagamit sa pinansyal na motivated na mga operasyon sa pag-atake na nag-e-encrypt ng data ng biktima. Ang mga file na naka-lock ng banta ay ganap na tatanggalin ang kanilang mga orihinal na pangalan at papalitan ng random na string ng mga character na sinusundan ng '.omerta' bilang bagong extension ng file.

Mapapansin din ng mga biktima na ang isang bagong text file na pinangalanang 'Инструкция.TXT' ay lumitaw sa nahawaang sistema. Ang pangalan ng file at ang ransom note na nakapaloob sa loob ay ganap na nakasulat sa Russian, na isang solidong signal na ang Omerta Ransomware ay partikular na naka-target sa mga user na nagsasalita ng Russian.

Ang isang magaspang na pagsasalin ng mensaheng iniwan ng mga operator ng Omerta Ransomware ay nagpapakita na ang laki ng pantubos ay magdedepende sa oras na aabutin ng mga biktima upang simulan ang komunikasyon. Ang ransom ay tataas ng 30% kada 24 na oras na ang maximum na halaga ay maaabot pagkatapos ng 72 oras. Dalawang naka-encrypt na file ang maaaring ikabit sa mensaheng ide-decrypt nang libre. Ang tala ay nagbanggit ng maraming paraan upang makipag-ugnayan sa mga umaatake mula sa isang email address - 'secure741@cumallover.me,' hanggang sa isang nakatuong website na maa-access sa pamamagitan ng TOR browser, at higit pa.

Ang buong text ng ransom note ay:

'Ваши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать!
Мы все расшифруем и вернем на свои места.

Для расшифровки данных:

Напишите на почту - secure741@cumallover.me

*В письме указать Ваш личный идентификатор (Key Identifier)
*Прикрепите 2 файла до 2 мб для тестовой расшифровки.
мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ можем расшифровать файлы.

ВАЖНО! Не пишите с mail.ru (к нам не доходят пиьсма) Используйте - yandex.ru gmail.com и т.д.
Все кроме mail.ru

-Чем быстрее вы сообщите нам свой идентификатор, тем быстрее мы выключим произвольное удаление файлов.
-Написав нам на почту вы получите дальнейшие инструкции по оплате.

В ответном письме Вы получите программу для расшифровки.
После запуска программы-дешифровщика все Ваши файлы будут восстановлены.

Мы гарантируем:
100% успешное восстановление всех ваших файлов
100% гарантию соответствия
100% безопасный и надежный сервис
Внимание!

Не пытайтесь удалить программу или запускать антивирусные средства

Попытки самостоятельной расшифровки файлов приведут к потере Ваших данных

Дешифраторы других пользователей несовместимы с Вашими данными, так как у каждого пользователя
уникальный ключ шифрования

Каждые 24 часа удаляются 24 файла, необходимо прислать свой идентификатор чтоб мы отключили эту функици
Каждые 24 часа стоимость расшифровки данных увеличивается на 30% (через 72 часа сумма фиксируется)

PS
Если Вам не ответили в течении 48 часов. Вам нужно будет связаться с нами по дополнительным контактам.

Скачайте at установите Tor Browser - hxxps://www.torproject.org/ru/download/
Откройте через Tor Browser сайт - hxxp://sonarmsniko2lvfu.onion (сайт не будет работать через обычный браузер, только через ТОР)
Зарегистрируйтесь и напишите нам.

*Наш ник в Sonar'e - savefile365

Ваш идентификатор (ID)'