Az Omerta (Scarab) Ransomware orosz nyelvű Ransom Note-ot tartalmaz

Az Omerta egy új ransomware törzs neve, amely a ransomware változatok Scarab családjába tartozik.

Az új verzió titkosítja az áldozat rendszerét, így a fájlok használhatatlan állapotban maradnak. A titkosított fájlok átnevezése hosszú véletlenszerű alfanumerikus karakterláncot és „.omerta” kiterjesztést tartalmaz. Az eredeti fájlnevek megsemmisülnek, és a véletlenszerű karakterláncra cserélik, az eredeti kiterjesztést pedig „.omerta” helyettesíti, így gyakorlatilag lehetetlenné válik, hogy megtudjuk, mi volt az eredeti fájl.

A ransomware titkosítja a média-, dokumentum-, archív- és adatbázisfájlokat. A titkosítás befejeztével a ransomware egy "Инструкция.TXT" nevű sima szöveges fájlba helyezi a váltságdíjat. A váltságdíjat oroszul írták, és a következőképpen hangzik:

Ваши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать!

Мы все расшифруем и вернем на свои места.

Для расшифровки данных:

Напишите на почту - secure741 at cumallover dot me

*В письме указать Ваш личный идентификатор (kulcsazonosító)

*Прикрепите 2 файла до 2 мб для тестовой расшифровки.

мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ можем расшифровать файлы.

ВАЖНО! Не пишите с mail.ru (к нам не доходят пиьсма) Используйте - yandex.ru gmail.com и т.д.

Все кроме mail.ru

-Чем быстрее вы сообщите нам свой идентификатор, тем быстрее мы выключим произвольное удаление файлов.

-Написав нам на почту вы получите дальнейшие инструкции по оплате.

В ответном письме Вы получите программу для расшифровки.

После запуска программы-дешифровщика все Ваши файлы будут восстановлены.

Мы гарантируем:

100% успешное восстановление всех ваших файлов

100% гарантию соответствия

100% безопасный и надежный сервис

Внимание!

* Не пытайтесь удалить программу или запускать антивирусные средства

* Попытки самостоятельной расшифровки файлов приведут к потере Ваших данных

* Дешифраторы других пользователей несовместимы с Вашими данными, так как у каждого пользователя

уникальный ключ шифрования

Каждые 24 часа удаляются 24 файла, необходимо прислать свой идентификатор чтоб мы отклунютикиц мы отклунютуч.

Каждые 24 часа стоимость расшифровки данных увеличивается на 30% (через 72 часа сумма фитсиру)

PS

Если Вам не ответили в течении 48 часов. Вам нужно будет связаться с нами по дополнительным контактам.

Скачайте és установите Tor Browser - hxxps://www.torproject.org/ru/download/

Откройте через Tor Browser сайт - hxxp://sonarmsniko2lvfu.onion (сайт не будет работать через обычный браузер, только ТОРрез)

Зарегистрируйтесь и напишите нам.

*Наш ник в Sonar'e - savefile365

==========================================

Ваш идентификатор (azonosító)