Omerta (Scarab) Ransomware

Los expertos en ciberseguridad han identificado una potente amenaza de ransomware rastreada como Omerta Ransomware. Esta nueva amenaza es una variante que pertenece a la familia Scarab Ransomware y no debe confundirse con una amenaza conocida anteriormente con el mismo nombre. Sin embargo, en ambos casos, las amenazas se utilizan en operaciones de ataque con fines económicos que cifran los datos de la víctima. Los archivos bloqueados por la amenaza tendrán sus nombres originales eliminados por completo y sustituidos con una cadena aleatoria de caracteres seguida de '.omerta' como una nueva extensión de archivo.

Las víctimas también notarán que ha aparecido un nuevo archivo de texto llamado 'Инструкция.TXT' en el sistema infectado. El nombre del archivo y la nota de rescate que contiene están escritos completamente en ruso, lo que es una señal sólida de que Omerta Ransomware está dirigido específicamente a usuarios de habla rusa.

Una traducción aproximada del mensaje dejado por los operadores de Omerta Ransomware revela que el tamaño del rescate dependerá del tiempo que tarden las víctimas en iniciar la comunicación. El rescate aumentará en un 30% cada 24 horas y la cantidad máxima se alcanzará después de 72 horas. Se pueden adjuntar dos archivos cifrados al mensaje para descifrarlos de forma gratuita. La nota menciona numerosas formas de contactar a los atacantes que van desde una dirección de correo electrónico: 'secure741@cumallover.me', hasta un sitio web dedicado accesible a través del navegador TOR, y más.

El texto completo de la nota de rescate es:

'Ваши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать!
Мы все расшифруем и вернем на свои места.

Для расшифровки данных:

Напишите на почту - secure741@cumallover.me

*В письме указать Ваш личный идентификатор (Identificador de clave)
*Prueba 2 файла до 2 мб для тестовой расшифровки.
мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ можем расшифровать файлы.

ВАЖНО! Не пишите с mail.ru (к нам не доходят пиьсма) Используйте - yandex.ru gmail.com и т.д.
Все кроме mail.ru

-Чем быстрее вы сообщите нам свой идентификатор, тем быстрее мы выключим произвольное удаление фва.
-Написав нам на почту вы получите дальнейшие инструкции по оплате.

В ответном письме Вы получите программу для расшифровки.
После запуска программы-дешифровщика все Ваши файлы будут восстановлены.

Мы гарантируем:
100% de garantía de всех ваших файлов
100% garantizado
100% benéfico y sin servicio
Внимание!

Не пытайтесь удалить программу или запускать антивирусные средства

Más detalles

Дешифраторы других пользователей несовместимы с Вашими данными, так как у каждого пользовате
уникальный ключ шифрования

Каждые 24 часа удаляются 24 файла, необходимо прислать свой идентификатор чтоб мы отключилфкфэчилф эччили эфчили э.
Каждые 24 часа стоимость расшифровки данных увеличивается на 30% (через 72 часа сумма фиксируется)

PD
Если Вам не ответили в течении 48 часов. Вам нужно будет связаться с нами по дополнительным контактам.

Navegador Tor - hxxps://www.torproject.org/ru/download/
Откройте через Tor Browser сайт - hxxp://sonarmsniko2lvfu.onion (сайт не будет работать через обычный браузер, только чеОз)
Зарегистрируйтесь и напишите нам.

* Наш ник в Sonar'e - savefile365

Identificador (ID)'