Threat Database Ransomware Omerta (Scarab) Ransomware

Omerta (Scarab) Ransomware

Siber güvenlik uzmanları, Omerta Ransomware olarak izlenen güçlü bir fidye yazılımı tehdidi belirlediler. Bu yeni tehdit, Scarab Ransomware ailesine ait bir türevdir ve aynı adı taşıyan önceden bilinen bir tehditle karıştırılmamalıdır. Bununla birlikte, her iki durumda da tehditler, kurbanın verilerini şifreleyen finansal olarak motive edilmiş saldırı operasyonlarında kullanılır. Tehdit tarafından kilitlenen dosyaların orijinal adları tamamen kaldırılacak ve yeni bir dosya uzantısı olarak rastgele bir karakter dizisi ve ardından '.omerta' ile değiştirilecektir.

Kurbanlar ayrıca, virüslü sistemde 'Инструкция.TXT' adlı yeni bir metin dosyasının göründüğünü fark edecekler. Dosyanın adı ve içerdiği fidye notu tamamen Rusça yazılmıştır; bu, Omerta Ransomware'in özellikle Rusça konuşan kullanıcıları hedef aldığını gösteren sağlam bir işarettir.

Omerta Ransomware operatörleri tarafından bırakılan mesajın kaba bir çevirisi, fidyenin boyutunun kurbanların iletişimi başlatması için geçen süreye bağlı olacağını ortaya koyuyor. Fidye, her 24 saatte bir %30 oranında artacak ve maksimum miktara 72 saat sonra ulaşılacak. Şifresi çözülecek mesaja ücretsiz olarak iki şifreli dosya eklenebilir. Not, bir e-posta adresinden - 'secure741@cumallover.me', TOR tarayıcısı aracılığıyla erişilebilen özel bir web sitesine ve daha fazlasına kadar saldırganlarla iletişim kurmanın çeşitli yollarından bahseder.

Fidye notunun tam metni şöyle:

'Ваши документы, базы данных ve другие файлы были зашифрованы. Но не стоит переживать!
Мы все расшифруем ve вернем на свои места.

Для расшифровки данных:

Bilginize - Secure741@cumallover.me

*В письме указать Ваш личный идентификатор (Anahtar Tanımlayıcı)
*Прикрепите 2 файла до 2 мб для тестовой расшифровки.
мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ можем расшифровать файлы.

ВАЖНО! Не пишите с mail.ru (к нам не доходят пиьсма) Используйте - yandex.ru gmail.com ve т.д.
Все кроме mail.ru

-Чем быстрее вы сообщите нам свой идентификатор, тем быстрее мы выключим произвольное удаление.фаам
-Написав нам на почту вы получите дальнейшие инструкции по оплате.

В ответном письме Вы получите программу для расшифровки.
Önbelleğe alma программы-дешифровщика все Ваши файлы будут восстановлены.

Мы гарантируем:
100% успешное восстановление всех ваших файлов
100% гарантию соответствия
100% безопасный ve надежный сервис
Внимание!

Не пытайтесь удалить программу или запускать антивирусные средства

Попытки самостоятельной расшифровки файлов приведут к потере Ваших данных

Дешифраторы других пользователей несовместимы с Вашими данными, так как у каждого пользователя
уникальный ключ шифрования

24 kişi için 24 kişi, 24 kişi
Каждые 24 kişi için стоимость расшифровки данных увеличивается на 30% (ölçü 72 kişi сумма фиксируется)

PS
Если Вам не ответили в течении 48 gün. Вам нужно будет связаться с нами по дополнительным контактам.

Скачайте ve установите Tor Tarayıcı - hxxps://www.torproject.org/ru/download/
Откройте через Tor Browser сайт - hxxp://sonarmsniko2lvfu.onion (сайт не будет работать через обычный браузер, толеко чер)
Зарегистрируйтесь и напишите нам.

*Sonar'e Наш ник в - savefile365

Ваш идентификатор (ID)'

trend

En çok görüntülenen

Yükleniyor...