SomeOrdinaryGamers Mutahar Ransomware
ظهر برنامج SomeOrdinaryGamers Mutahar مؤخرًا كتهديد من برامج الفدية، مما جذب انتباه الباحثين في مجال الأمن السيبراني. تم التعرف على برنامج التهديد هذا لقدرته على تشفير الملفات وإعادة تسميتها وتغيير خلفية سطح المكتب وتقديم مذكرة فدية داخل ملف بعنوان "+README-WARNING+.txt". يبدو أن اسم التهديد يعتمد على قناة SomeOrdinaryGamers الشهيرة على YouTube.
عندما يقوم SomeOrdinaryGamers Mutahar بإصابة النظام، فإنه يقوم بإلحاق سلسلة من الأحرف العشوائية، وعنوان البريد الإلكتروني "someordinarygamers@nanozebra.com"، وعنوان البريد الإلكتروني. ملحق "SOG" لأسماء الملفات. على سبيل المثال، سيتم تحويل الملف الذي كان اسمه في الأصل "1.pdf" إلى "1.pdf.[2AF30FA3].[someordinarygamers@nanozebra.com].SOG"، وبالمثل، سيصبح "2.jpg" "2.jpg" .[2AF30FA3].[someordinarygamers@nanozebra.com].SOG، وما إلى ذلك. أكد الباحثون أن برنامج SomeOrdinaryGamers Mutahar متجذر في عائلة Makop Ransomware . يشكل هذا التهديد تحديدًا مخاطر كبيرة من خلال تشفير الملفات والمطالبة بفدية وعرض خصائص مميزة تتفق مع نظيراتها الضارة.
برنامج SomeOrdinaryGamers Mutahar Ransomware يأخذ بيانات الضحايا كرهينة
تعمل رسالة الفدية بمثابة إشعار للضحايا، لتنبيههم إلى تشفير ملفاتهم مع التأكيد على أهمية الحفاظ على بنية الملف. يتطلب هذا الاتصال صراحةً الدفع مقابل استرداد الملفات ويقدم اختبار فك التشفير كوسيلة للضمان.
تحتوي الرسالة على تفاصيل الاتصال، بما في ذلك عنوان البريد الإلكتروني (someordinarygamers@nanozebra.com) وحساب Twitter (@ordinarygamers). تصدر المذكرة تحذيرًا من محاولة استعادة الملفات بشكل مستقل وتحدد عملية فك التشفير بعد الدفع، مما يضمن تسليم برنامج فك تشفير الماسح الضوئي جنبًا إلى جنب مع تعليمات شاملة.
ومع ذلك، لا يتم تشجيع الضحايا بشدة على دفع الفدية، حيث لا يوجد ضمان لتلقي أدوات فك التشفير حتى بعد الدفع. ولسوء الحظ، تظل احتمالية الوصول إلى الملفات دون دفع منخفضة ما لم تحتوي برامج الفدية نفسها على نقاط ضعف حرجة تمكن الباحثين في مجال الأمن السيبراني من تطوير برنامج فك التشفير.
بالإضافة إلى الامتناع عن الدفع، من الضروري أن يقوم الضحايا بإزالة برامج الفدية من أجهزة الكمبيوتر المعرضة للخطر على الفور. يساعد هذا الإجراء على منع التشفير الإضافي المحتمل وانتشار برامج الفدية بشكل أكبر داخل الشبكة المحلية. يعد التصرف بسرعة في هذا الصدد أمرًا بالغ الأهمية لتقليل التأثير العام وتخفيف المخاطر المحتملة المرتبطة بتهديد برامج الفدية.
لا تجازف بأمان بياناتك وأجهزتك
يتطلب تأمين بياناتك وأجهزتك ضد تهديدات البرامج الضارة اتباع نهج متعدد الأوجه يتضمن ميزات أمان متنوعة. فيما يلي بعض التدابير الأساسية للتنفيذ:
- برامج مكافحة البرامج الضارة : انشر برامج الأمان ذات السمعة الطيبة مع إمكانات الفحص في الوقت الفعلي. قم بتحديث تعريفات الفيروسات بانتظام لضمان الحماية ضد أحدث التهديدات.
- حماية جدار الحماية : قم بتنشيط وتكوين جدران الحماية على أجهزتك وأجهزة توجيه الشبكة. توفر جدران الحماية حاجزًا بين نظامك والتهديدات المحتملة، وتراقب وتتحكم في حركة المرور الواردة والصادرة.
- تحديثات البرامج المنتظمة : حافظ على تحديث جميع البرامج، بما في ذلك أنظمة التشغيل والمتصفحات والتطبيقات. تتضمن هذه التحديثات، في كثير من الأحيان، تصحيحات أمنية تعالج نقاط الضعف التي تستغلها البرامج الضارة.
- كلمات مرور آمنة : استخدم كلمات مرور فريدة وحصرية لجميع الحسابات وقم بتمكين المصادقة الثنائية كلما أمكن ذلك. سيضيف هذا طبقة ثانوية من الأمان، مما يزيد من صعوبة حصول المهاجمين على وصول غير مصرح به.
- أمان البريد الإلكتروني : توخي الحذر عند فتح رسائل البريد الإلكتروني، وخاصة تلك الواردة من مرسلين غير معروفين. لا يُنصح بالنقر على الروابط المشبوهة أو التفاعل مع المرفقات من مصادر غير موثوقة، حيث يعد البريد الإلكتروني ناقلًا شائعًا لتوزيع البرامج الضارة.
- النسخ الاحتياطي لبياناتك : قم بعمل نسخة احتياطية لبياناتك المهمة بانتظام على جهاز خارجي أو خدمة سحابية آمنة. في حالة وقوع هجوم ببرامج ضارة، يضمن الحصول على نسخة احتياطية حديثة أنه يمكنك استعادة ملفاتك دون الخضوع لطلبات الفدية.
- أمان الشبكة : قم بتأمين شبكة منزلك أو مكتبك باستخدام تشفير قوي، مثل WPA3 لشبكة Wi-Fi. قم بتغيير كلمات المرور الافتراضية لجهاز التوجيه، واستخدم عبارة مرور قوية للشبكة، وقم بتعطيل خدمات الشبكة غير الضرورية لتقليل نقاط الدخول المحتملة للمهاجمين.
- نظافة تصفح الويب : توخي الحذر عند تصفح الإنترنت. تجنب زيارة مواقع الويب غير الجديرة بالثقة وامتنع عن النقر على النوافذ المنبثقة أو الإعلانات التي قد تؤدي إلى محتوى غير آمن. فكر في استخدام ملحقات المتصفح التي تعمل على تحسين الأمان والخصوصية.
- التثقيف والتوعية الأمنية : ابق على اطلاع بأحدث تهديدات الأمن السيبراني وأفضل الممارسات. قم بتثقيف نفسك وفريقك حول كيفية التعرف على محاولات التصيد الاحتيالي وأساليب الهندسة الاجتماعية الأخرى التي يستخدمها مجرمو الإنترنت.
ومن خلال دمج ميزات الأمان هذه في عاداتك الرقمية، يمكنك إنشاء دفاع قوي ضد تهديدات البرامج الضارة، مما يعزز الأمان العام لبياناتك وأجهزتك. تعد مراجعة هذه التدابير وتحديثها بانتظام أمرًا بالغ الأهمية للبقاء دائمًا متقدمًا بخطوة على التهديدات السيبرانية المتطورة.
مذكرة الفدية الرئيسية التي يعرضها SomeOrdinaryGamers Mutahar هي:
'::: Greetings From SomeOrdinaryGamers Mutahar :::
Little FAQ:
.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen..2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us..3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee..4.
Q: How to contact with you?
A: You can write us to our mailboxes: someordinarygamers@nanozebra.com or @ordinarygamers on twitter also i will make video on your hack hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files..6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money..7.
Q: How can we trust you are expert?
A: I make youtube video on hackers for a living i am expert hacker you can see here: hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.The message displayed by SomeOrdinaryGamers Mutahar Ransomware as a desktop background is:
Your important files were encrypted!
Please write me to:someordinarygamers@nanozebra.com
or
@ordinarygamers on twitterSincerely, Muhatar, SOG.'
