Omerta (スカラベ) ランサムウェア
サイバーセキュリティの専門家は、Omerta ランサムウェアとして追跡されている強力なランサムウェアの脅威を特定しました。この新しい脅威は、 Scarab ランサムウェアファミリーに属する亜種であり、同じ名前の既知の脅威と混同しないでください。ただし、どちらの場合も、脅威は被害者のデータを暗号化する金銭目的の攻撃操作で使用されます。この脅威によってロックされたファイルは、元の名前が完全に削除され、新しいファイル拡張子として「.omerta」が後に続くランダムな文字列に置き換えられます。
被害者は、感染したシステムに「Инструкция.TXT」という名前の新しいテキスト ファイルが出現したことにも気付くでしょう。ファイルの名前と内部に含まれる身代金メモはすべてロシア語で書かれており、これは Omerta ランサムウェアが特にロシア語を話すユーザーをターゲットにしていることを明確に示しています。
Omerta ランサムウェアのオペレーターが残したメッセージを大まかに翻訳すると、身代金の規模は、被害者が通信を開始するのにかかる時間に依存することがわかります。身代金は 24 時間ごとに 30% ずつ増加し、72 時間後に最大額に達します。 2 つの暗号化ファイルをメッセージに添付して、無料で復号化できます。このメモには、「secure741@cumallover.me」という電子メール アドレスから、TOR ブラウザ経由でアクセスできる専用 Web サイトなど、攻撃者に連絡するさまざまな方法が記載されています。
身代金メモの全文は次のとおりです。
'Ваши документы, базы данных と другие файлы были зашифрованы. Но не стоит переживать!
Мы все расшифруем и вернем на свои места.Для расшифровки 日:
お問い合わせ - secure741@cumallover.me
*В письме указать Ваш личный идентификатор (キー識別子)
* 2 週間前に 2 日間の作業を開始しました。
私はあなたを愛しています、私はあなたを愛しています。ВАЖНО! Не пишите с mail.ru (к нам не доходят пиьсма) Используйте - yandex.ru gmail.com および т.д。
メールアドレス mail.ru-あなたは、あなたが私たちのことを知っていることを知っています.
-私は、あなたが私たちのことを知っていることを望んでいます。私はあなたのことをよく知っています。
この記事は、現在公開されている映画のタイトルです。Мы гарантируем:
100% 保証されます。
100% 再生率
100% безопасный および надежный сервис
注目!Не пытайтесь удалить программу или запускать антивирусные средства
あなたは今日、私たちの人生を楽しんでいます。
Дешифраторы других пользователей несовместимы с Вашими данными, так как у каждого пользователя
уникальный ключ шифрованияКаждые 24 часа удаляются 24 файла, необходимо прислать свой идентификатор чтоб мы отключили функцию.
Каждые 24 часа стоимость расшифровки данных увеличивается на 30% (через 72 чаcan сумма фиксируется)PS
Если Вам не ответили в течении 48 時間.私はあなたのことをよく知っています。Tor ブラウザ - hxxps://www.torproject.org/ru/download/
Tor ブラウザのオプション - hxxp://sonarmsniko2lvfu.onion
Зарегистрируйтесь と напишите нам.*Наш ник в Sonar'e - savefile365
Ваш идентификатор (ID)'