Omerta (Scarab) Ransomware

Cybersicherheitsexperten haben eine potente Ransomware-Bedrohung identifiziert, die als Omerta Ransomware verfolgt wird. Diese neue Bedrohung ist eine Variante der Scarab Ransomware- Familie und sollte nicht mit einer bereits bekannten Bedrohung gleichen Namens verwechselt werden. In beiden Fällen werden die Bedrohungen jedoch in finanziell motivierten Angriffsoperationen eingesetzt, die die Daten des Opfers verschlüsseln. Bei Dateien, die von der Bedrohung gesperrt wurden, wird ihr ursprünglicher Name vollständig entfernt und durch eine zufällige Zeichenfolge gefolgt von „.omerta“ als neue Dateierweiterung ersetzt.

Opfer werden auch bemerken, dass eine neue Textdatei mit dem Namen „Инструкция.TXT“ auf dem infizierten System erschienen ist. Der Name der Datei und die darin enthaltene Lösegeldforderung sind vollständig in russischer Sprache verfasst, was ein deutliches Zeichen dafür ist, dass sich die Omerta Ransomware speziell an russischsprachige Benutzer richtet.

Eine grobe Übersetzung der von den Betreibern der Omerta Ransomware hinterlassenen Nachricht zeigt, dass die Höhe des Lösegelds von der Zeit abhängt, die die Opfer benötigen, um die Kommunikation einzuleiten. Das Lösegeld wird alle 24 Stunden um 30 % erhöht, wobei der Höchstbetrag nach 72 Stunden erreicht wird. An die zu entschlüsselnde Nachricht können kostenlos zwei verschlüsselte Dateien angehängt werden. Die Notiz erwähnt zahlreiche Möglichkeiten, die Angreifer zu kontaktieren, von einer E-Mail-Adresse – „secure741@cumallover.me“ bis hin zu einer dedizierten Website, auf die über den TOR-Browser zugegriffen werden kann, und mehr.

Der vollständige Text der Lösegeldforderung lautet:

'Ваши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать!
Мы все расшифруем и вернем на свои места.

Для расшифровки данных:

Senden Sie eine Nachricht an - secure741@cumallover.me

*В письме указать Ваш личный идентификатор (Schlüsselkennung)
*Прикрепите 2 файла до 2 мб для тестовой расшифровки.
мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ можем расшифровать файлы.

ВАЖНО! Не пишите с mail.ru (к нам не доходят пиьсма) Используйте - yandex.ru gmail.com und т.д.
Все кроме mail.ru

-Чем быстрее вы сообщите нам свой идентификатор, тем быстрее мы выключим произвольное удаление файлов.
-Написав нам на почту вы получите дальнейшие инструкции по оплате.

В ответном письме Вы получите программу для расшифровки.
После запуска программы-дешифровщика все Ваши файлы будут восстановлены.

Meine Garantie:
100% успешное восстановление всех ваших файлов
100% гарантию соответствия
100% безопасный и надежный сервис
Внимание!

Не пытайтесь удалить программу или запускать антивирусные средства

Попытки самостоятельной расшифровки файлов приведут к потере Ваших данных

Дешифраторы других пользователей несовместимы с Вашими данными, так как у каждого пользователя
уникальный ключ шифрования

Каждые 24.
Каждые 24 часа стоимость расшифровки данных увеличивается на 30% (через 72 часа сумма фиксируется)

PS
Если Вам не ответили в течении 48 часов. Вам нужно будет связаться с нами по дополнительным контактам.

Laden Sie den Tor-Browser herunter - hxxps://www.torproject.org/ru/download/
Öffnen Sie Tor Browser mit - hxxp://sonarmsniko2lvfu.onion
Зарегистрируйтесь и напишите нам.

*Наш ник в Sonar'e - savefile365

Ваш идентификатор (ID)'