Omerta (Scarab) Ransomware

Експерти з кібербезпеки ідентифікували потужну загрозу програм-вимагачів, яку відстежують як програму-вимагач Omerta. Ця нова загроза є варіантом сімейства програм- вимагачів Scarab , і її не слід плутати з відомою раніше загрозою з такою ж назвою. Однак в обох випадках загрози використовуються в фінансово мотивованих атаках, які шифрують дані жертви. Оригінальні назви файлів, заблокованих загрозою, буде повністю видалено та замінено на випадковий рядок символів, після якого встановлюється «.omerta» як нове розширення файлу.

Жертви також помітять, що в зараженій системі з’явився новий текстовий файл під назвою «Инструкция.TXT». Назва файлу та повідомлення про викуп, що міститься в ньому, повністю написані російською мовою, що є переконливим сигналом того, що програмне забезпечення-вимагач Omerta спеціально націлене на російськомовних користувачів.

Приблизний переклад повідомлення, залишеного операторами програми-вимагача Omerta, показує, що розмір викупу залежатиме від часу, який знадобиться жертві, щоб ініціювати зв’язок. Викуп буде збільшуватися на 30% кожні 24 години, а максимальна сума буде досягнута через 72 години. До повідомлення можна безкоштовно прикріпити два зашифровані файли, які потрібно розшифрувати. У примітці згадуються численні способи зв’язатися зі зловмисниками, починаючи з адреси електронної пошти (secure741@cumallover.me) і закінчуючи спеціальним веб-сайтом, доступним через браузер TOR, тощо.

Повний текст повідомлення про викуп:

'Ваші документи, бази даних та інші файли були зашифровані. Но не варто переживати!
Ми все розшифруємо і вернем на свої місця.

Для розшифровки даних:

Напишіть на пошту - secure741@cumallover.me

*У письмовій формі вкажіть Ваш особистий ідентифікатор (Ідентифікатор ключа)
*Прикріпіть 2 файли до 2 Мб для тестової розшифровки.
ми їх розшифровуємо, в якості доказів, що ТОЛЬКО МИ можемо розшифрувати файли.

ВАЖНО! Не пишите з mail.ru (к нам не доходять письма) Використовуйте - yandex.ru gmail.com і т.д.
Все крім mail.ru

-Чем швидше ви повідомите нам свій ідентифікатор, тим швидше ми виключимо самовільне видалення файлів.
-Написав нам на пошту ви отримаєте подальші інструкції по оплаті.

У відповідь на письмо Ви отримаєте програму для розшифровки.
Після запуску програми-дешифровщика всі ваші файли будуть відновлені.

Ми гарантуємо:
100% успішне відновлення всіх ваших файлів
100% гарантію відповідності
100% безпечний і надійний сервіс
Внимание!

Не намагайтеся видалити програму або запустити антивірусні засоби

Попитки самостійної розшифровки файлів приводять до потері Ваших даних

Дешифратори інших користувачів несумісні з вашими даними, як і у кожного користувача
унікальний ключ шифрування

Кожні 24 години видаляються 24 файли, необхідно прислати свій ідентифікатор, щоб ми відключили цю функцію.
Кожні 24 години вартість розшифровки даних збільшується на 30% (через 72 години сума фіксується)

PS
Якщо Ви не відповіли в течении 48 годин. Вам потрібно буде зв'язуватися з нами по доповнювальним контактам.

Завантажте та встановіть Tor Browser - hxxps://www.torproject.org/ru/download/
Відкрийте через веб-браузер Tor - hxxp://sonarmsniko2lvfu.onion (сайт не працюватиме через звичайний браузер, тільки через ТОР)
Зареєструйтесь і напишіть нам.

*Наш ник в Sonar'e - savefile365

Ваш ідентифікатор (ID)'