Omerta (Scarab) Ransomware

Các chuyên gia an ninh mạng đã xác định một mối đe dọa ransomware mạnh mẽ được theo dõi là Omerta Ransomware. Mối đe dọa mới này là một biến thể thuộc họ Scarab Ransomware và không nên nhầm lẫn với một mối đe dọa đã biết trước đó có cùng tên. Tuy nhiên, trong cả hai trường hợp, các mối đe dọa được sử dụng trong các hoạt động tấn công có động cơ tài chính mã hóa dữ liệu của nạn nhân. Các tệp bị khóa bởi mối đe dọa sẽ bị xóa hoàn toàn tên gốc và được thay thế bằng một chuỗi ký tự ngẫu nhiên theo sau là '.omerta' làm phần mở rộng tệp mới.

Nạn nhân cũng sẽ nhận thấy rằng một tệp văn bản mới có tên 'Инструкция.TXT' đã xuất hiện trên hệ thống bị nhiễm. Tên của tệp và thông báo đòi tiền chuộc bên trong được viết hoàn toàn bằng tiếng Nga, đây là một tín hiệu chắc chắn rằng Omerta Ransomware nhắm mục tiêu cụ thể đến người dùng nói tiếng Nga.

Một bản dịch sơ bộ của thông điệp do những người điều hành Omerta Ransomware để lại tiết lộ rằng quy mô của khoản tiền chuộc sẽ phụ thuộc vào thời gian nạn nhân bắt đầu giao tiếp. Số tiền chuộc sẽ tăng 30% sau mỗi 24 giờ với số tiền tối đa đạt được sau 72 giờ. Hai tệp được mã hóa có thể được đính kèm vào tin nhắn để được giải mã miễn phí. Ghi chú đề cập đến nhiều cách để liên hệ với những kẻ tấn công, từ địa chỉ email - 'secure741@cumallover.me', đến một trang web chuyên dụng có thể truy cập thông qua trình duyệt TOR, v.v.

Nội dung đầy đủ của thông báo đòi tiền chuộc là:

'Ваши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать!
Мы все расшифруем и вернем на свои места.

Для расшифровки данных:

Напишите на почту - secure741@cumallover.me

* В письме указать Ваш личный идентификатор (Mã định danh chính)
* Прикрепите 2 файла до 2 мб для тестовой расшифровки.
мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ можем расшифровать файлы.

ВАЖНО! Не пишите с mail.ru (к нам не доходят пиьсма) Используйте - yandex.ru gmail.com и т.д.
Все кроме mail.ru

-Чем быстрее вы сообщите нам свой идентификатор, тем быстрее мы выключим произвольное удаление фалое фалое ф
-Написав нам на почту вы получите дальнейшие инструкции по оплате.

В ответном письме Вы получите программу для расшифровки.
После запуска программы-дешифровщика все Ваши файлы будут восстановлены.

Мы гарантируем:
100% успешное восстановление всех ваших файлов
100% гарантию соответствия
100% безопасный и надежный сервис
Внимание!

Не пытайтесь удалить программу или запускать антивирусные средства

Попытки самостоятельной расшифровки файлов приведут к потере Ваших данных

Дешифраторы других пользователей несовместимы с Вашими данными, так как у каждого пользователя
уникальный ключ шифрования

Каждые 24 часа удаляются 24 файла, необходимо прислать свой идентификатор чтоб мы отключили эту функцию.
Каждые 24 часа стоимость расшифровки данных увеличивается на 30% (через 72 часа сумма фиксируется)

PS
Если Вам не ответили в течении 48 часов. Вам нужно будет связаться с нами по дополнительным контактам.

Скачайте и установите Tor Browser - hxxps: //www.torproject.org/ru/download/
Откройте через Tor Browser сайт - hxxp: //sonarmsniko2lvfu.onion (сайт не будет работать через обычный браузер, только ч)
Зарегистрируйтесь и напишите нам.

* Наш ник в Sonar'e - savefile365

Ваш идентификатор (ID) '