SomeOrdinaryGamers Mutahar Ransomware

El SomeOrdinaryGamers Mutahar ha sorgit recentment com una amenaça de ransomware, cridant l'atenció dels investigadors de ciberseguretat. Aquest programari amenaçador s'identifica per la seva capacitat per xifrar i canviar el nom dels fitxers, alterar el fons de pantalla de l'escriptori i presentar una nota de rescat dins d'un fitxer titulat "+README-WARNING+.txt". Sembla que el nom de l'amenaça es basa en el popular canal de YouTube SomeOrdinaryGamers.

Quan SomeOrdinaryGamers Mutahar infecta un sistema, afegeix una sèrie de caràcters aleatoris, l'adreça de correu electrònic 'someordinarygamers@nanozebra.com' i el. Extensió 'SOG' als noms de fitxer. Per exemple, un fitxer anomenat originalment "1.pdf" es transformaria en "1.pdf.[2AF30FA3].[someordinarygamers@nanozebra.com].SOG" i de la mateixa manera, "2.jpg" es convertiria en "2.jpg". .[2AF30FA3].[someordinarygamers@nanozebra.com].SOG' i així successivament. Els investigadors han confirmat que SomeOrdinaryGamers Mutahar està arrelat a la família Makop Ransomware . Aquesta amenaça particular comporta riscos importants en xifrar fitxers, exigir un rescat i mostrar característiques distintives compatibles amb els seus homòlegs maliciosos.

El SomeOrdinaryGamers Mutahar Ransomware pren les dades de les víctimes com a ostatge

El missatge de rescat serveix com a notificació a les víctimes, alertant-les del xifratge dels seus fitxers alhora que posa l'accent en la importància de mantenir l'estructura del fitxer. Aquesta comunicació exigeix explícitament el pagament a canvi de la recuperació de fitxers i ofereix un desxifrat de prova com a mitjà de garantia.

Dins del missatge hi ha dades de contacte, inclosa una adreça de correu electrònic (someordinarygamers@nanozebra.com) i un identificador de Twitter (@ordinarygamers). La nota adverteix contra els intents de restauració independent de fitxers i descriu el procés de desxifrat posterior al pagament, assegurant el lliurament d'un programa d'escàner-descodificador juntament amb instruccions completes.

Tanmateix, es desaconsella molt a les víctimes que facin pagaments de rescat, ja que no hi ha cap garantia de rebre eines de desxifrat fins i tot després del pagament. Malauradament, la probabilitat d'accedir a fitxers sense pagament segueix sent baixa, tret que el mateix ransomware contingui vulnerabilitats crítiques que permetin als investigadors de ciberseguretat desenvolupar un desxifrador.

A més d'abstenir-se del pagament, és imprescindible que les víctimes eliminen ràpidament el programari de ransom dels ordinadors compromesos. Aquesta acció ajuda a prevenir el xifratge addicional potencial i la propagació del ransomware dins d'una xarxa local. Actuar amb rapidesa en aquest sentit és crucial per minimitzar l'impacte general i mitigar els riscos potencials associats amb l'amenaça del ransomware.

No arrisquis amb la seguretat de les teves dades i dispositius

Protegir les vostres dades i dispositius contra amenaces de programari maliciós requereix un enfocament polifacètic que incorpori diverses funcions de seguretat. Aquestes són algunes de les mesures essencials a implementar:

• Programari antiprogramari maliciós : implementeu un programari de seguretat de bona reputació amb capacitats d'escaneig en temps real. Actualitzeu regularment les definicions de virus per garantir la protecció contra les últimes amenaces.
• Protecció del tallafoc : activeu i configureu tallafocs als vostres dispositius i encaminadors de xarxa. Els tallafocs proporcionen una barrera entre el vostre sistema i les amenaces potencials, supervisant i controlant el trànsit entrant i sortint.
• Actualitzacions periòdiques de programari : manteniu tot el programari actualitzat, inclosos els sistemes operatius, els navegadors i les aplicacions. Aquestes actualitzacions, moltes vegades, inclouen pedaços de seguretat que atenen les vulnerabilitats explotades pel programari maliciós.
• Contrasenyes segures : utilitzeu contrasenyes úniques i exclusives per a tots els comptes i activeu l'autenticació de dos factors sempre que sigui possible. Això afegirà una capa secundària de seguretat, cosa que dificultarà l'accés no autoritzat als atacants.
• Seguretat del correu electrònic : tingueu precaució quan obriu correus electrònics, especialment els de remitents desconeguts. No es recomana fer clic en enllaços sospitosos ni interactuar amb fitxers adjunts de fonts no fiables, ja que el correu electrònic és un vector comú per a la distribució de programari maliciós.
• Feu una còpia de seguretat de les vostres dades : feu una còpia de seguretat de les vostres dades importants periòdicament en un dispositiu extern o en un servei al núvol segur. En cas d'atac de programari maliciós, tenir una còpia de seguretat recent garanteix que podeu recuperar els vostres fitxers sense sucumbir a les demandes de rescat.
• Seguretat de la xarxa : protegiu la vostra xarxa domèstica o d'oficina amb un xifratge fort, com ara WPA3 per a Wi-Fi. Canvieu les contrasenyes predeterminades de l'encaminador, utilitzeu una frase de contrasenya de xarxa forta i desactiveu els serveis de xarxa innecessaris per minimitzar els possibles punts d'entrada dels atacants.
• Higiene de la navegació web : tingueu precaució quan navegueu per Internet. Eviteu visitar llocs web no fiables i absteniu-vos de fer clic a finestres emergents o anuncis que puguin generar contingut no segur. Penseu en utilitzar extensions del navegador que millorin la seguretat i la privadesa.
• Educació i conscienciació sobre la seguretat : estigueu informat sobre les últimes amenaces de ciberseguretat i les millors pràctiques. Educar a tu mateix i al teu equip sobre com reconèixer els esforços de pesca i altres tàctiques d'enginyeria social utilitzades pels ciberdelinqüents.

En integrar aquestes funcions de seguretat als vostres hàbits digitals, podeu crear una defensa sòlida contra les amenaces de programari maliciós, millorant la seguretat general de les vostres dades i dispositius. Revisar i actualitzar regularment aquestes mesures és crucial per estar sempre un pas per davant de les amenaces cibernètiques en evolució.

La nota de rescat principal que mostra SomeOrdinaryGamers Mutahar és:

'::: Greetings From SomeOrdinaryGamers Mutahar :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailboxes: someordinarygamers@nanozebra.com or @ordinarygamers on twitter also i will make video on your hack hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

.7.
Q: How can we trust you are expert?
A: I make youtube video on hackers for a living i am expert hacker you can see here: hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.

The message displayed by SomeOrdinaryGamers Mutahar Ransomware as a desktop background is:

Your important files were encrypted!
Please write me to:

someordinarygamers@nanozebra.com
or
@ordinarygamers on twitter

Sincerely, Muhatar, SOG.'