Threat Database Ransomware Omerta (Scarab) Ransomware

Omerta (Scarab) Ransomware

網絡安全專家發現了一種強大的勒索軟件威脅,被追踪為 Omerta 勒索軟件。這個新威脅是屬於Scarab Ransomware家族的變種,不應與以前已知的同名威脅混淆。但是,在這兩種情況下,威脅都用於加密受害者數據的出於經濟動機的攻擊操作。被威脅鎖定的文件將完全刪除其原始名稱,並替換為隨機字符串,後跟“.omerta”作為新的文件擴展名。

受害者還會注意到一個名為“Инструкция.TXT”的新文本文件已出現在受感染的系統上。該文件的名稱和其中包含的贖金記錄完全用俄語編寫,這是一個明確的信號,表明 Omerta 勒索軟件專門針對講俄語的用戶。

Omerta Ransomware 的操作員留下的信息的粗略翻譯顯示,贖金的大小將取決於受害者啟動通信所需的時間。贖金將每 24 小時增加 30%,72 小時後達到最高金額。可以將兩個加密文件附加到消息中以免費解密。該說明提到了許多聯繫攻擊者的方法,從電子郵件地址 - “secure741@cumallover.me”到可通過 TOR 瀏覽器訪問的專用網站等等。

勒索信全文如下:

'Ваши документы, базы данных и другие файлы были зашифрованы。 Но не стоит переживать!
Мы все расшифруем и вернем на свои места。

Для расшифровки данных:

Напишите на почту - secure741@cumallover.me

*В письме указать Ваш личный идентификатор(密鑰標識符)
*Прикрепите 2 файла до 2 мб для тестовой расшифровки。
мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ можем расшифровать файлы。

ВАЖНО! Не пишите с mail.ru (к нам не доходят пиьсма) Используйте - yandex.ru gmail.com и т.д。
Все кроме mail.ru

-Чем быстрее вы сообщите нам свой идентификатор, тем быстрее мы выключим произвольное удаление файлов。
-Написав нам на почту вы получите дальнейшие инструкции поплате。

Вответном письме Вы получите программу для расшифровки。
После запуска программы-дешифровщика все Ваши файлы будут восстановлены。

Мы гарантируем:
100% успешное восстановление всех ваших файлов
100% гарантию соответствия
100% безопасный и надежный сервис
Внимание!

Не пытайтесь удалить программу или запускать антивирусные средства

Попытки самостоятельной расшифровки файлов приведут к потере Ваших данных

Дешифраторы других пользователей несовместимы с Вашими данными, так как у каждого пользователя
уникальный ключ шифрования

Каждые 24 часа удаляются 24 файла, необходимо прислать свой идентификатор чтоб мы отключили эту функцию。
Каждые 24 часа стоимость расшифровки данных увеличивается на 30% (через 72 часа сумма фиксируется)

附言
Если Вам не ответили в течении 48 часов。 Вам нужно будет связаться с нами по дополнительным контактам。

Скачайте и установите Tor 瀏覽器 - hxxps://www.torproject.org/ru/download/
Откройте через Tor Browser сайт - hxxp://sonarmsniko2lvfu.onion (сайт не будет работать через обычный браузер, только через ТОР)
Зарегистрируйтесь и напишите нам。

*Наш ник в Sonar'e - savefile365

Ваш идентификатор (ID)'

熱門

最受關注

加載中...