Az Omerta (Scarab) Ransomware orosz nyelvű Ransom Note-ot tartalmaz
Az Omerta egy új ransomware törzs neve, amely a ransomware változatok Scarab családjába tartozik.
Az új verzió titkosítja az áldozat rendszerét, így a fájlok használhatatlan állapotban maradnak. A titkosított fájlok átnevezése hosszú véletlenszerű alfanumerikus karakterláncot és „.omerta” kiterjesztést tartalmaz. Az eredeti fájlnevek megsemmisülnek, és a véletlenszerű karakterláncra cserélik, az eredeti kiterjesztést pedig „.omerta” helyettesíti, így gyakorlatilag lehetetlenné válik, hogy megtudjuk, mi volt az eredeti fájl.
A ransomware titkosítja a média-, dokumentum-, archív- és adatbázisfájlokat. A titkosítás befejeztével a ransomware egy "Инструкция.TXT" nevű sima szöveges fájlba helyezi a váltságdíjat. A váltságdíjat oroszul írták, és a következőképpen hangzik:
Ваши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать!
Мы все расшифруем и вернем на свои места.
Для расшифровки данных:
Напишите на почту - secure741 at cumallover dot me
*В письме указать Ваш личный идентификатор (kulcsazonosító)
*Прикрепите 2 файла до 2 мб для тестовой расшифровки.
мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ можем расшифровать файлы.
ВАЖНО! Не пишите с mail.ru (к нам не доходят пиьсма) Используйте - yandex.ru gmail.com и т.д.
Все кроме mail.ru
-Чем быстрее вы сообщите нам свой идентификатор, тем быстрее мы выключим произвольное удаление файлов.
-Написав нам на почту вы получите дальнейшие инструкции по оплате.
В ответном письме Вы получите программу для расшифровки.
После запуска программы-дешифровщика все Ваши файлы будут восстановлены.
Мы гарантируем:
100% успешное восстановление всех ваших файлов
100% гарантию соответствия
100% безопасный и надежный сервис
Внимание!
* Не пытайтесь удалить программу или запускать антивирусные средства
* Попытки самостоятельной расшифровки файлов приведут к потере Ваших данных
* Дешифраторы других пользователей несовместимы с Вашими данными, так как у каждого пользователя
уникальный ключ шифрования
Каждые 24 часа удаляются 24 файла, необходимо прислать свой идентификатор чтоб мы отклунютикиц мы отклунютуч.
Каждые 24 часа стоимость расшифровки данных увеличивается на 30% (через 72 часа сумма фитсиру)
PS
Если Вам не ответили в течении 48 часов. Вам нужно будет связаться с нами по дополнительным контактам.
Скачайте és установите Tor Browser - hxxps://www.torproject.org/ru/download/
Откройте через Tor Browser сайт - hxxp://sonarmsniko2lvfu.onion (сайт не будет работать через обычный браузер, только ТОРрез)
Зарегистрируйтесь и напишите нам.
*Наш ник в Sonar'e - savefile365
==========================================
Ваш идентификатор (azonosító)





