SomeOrdinaryGamers Mutahar Ransomware

SomeOrdinaryGamers Mutahar se nedávno objevil jako ransomware hrozba a upoutal pozornost výzkumníků v oblasti kybernetické bezpečnosti. Tento ohrožující software je identifikován pro svou schopnost šifrovat a přejmenovávat soubory, měnit tapetu na ploše a prezentovat výkupné v souboru s názvem „+README-WARNING+.txt“. Zdá se, že název hrozby vychází z oblíbeného kanálu YouTube SomeOrdinaryGamers.

Když SomeOrdinaryGamers Mutahar infikuje systém, přidá řadu náhodných znaků, e-mailovou adresu 'someordinarygamers@nanozebra.com' a. Přípona 'SOG' pro názvy souborů. Například soubor původně nazvaný '1.pdf' by byl transformován na "1.pdf.[2AF30FA3].[someordinarygamers@nanozebra.com].SOG“ a podobně by se '2.jpg' změnilo na '2.jpg .[2AF30FA3].[someordinarygamers@nanozebra.com].SOG,“ a tak dále. Výzkumníci potvrdili, že SomeOrdinaryGamers Mutahar má kořeny v rodině Makop Ransomware . Tato konkrétní hrozba představuje značná rizika tím, že šifruje soubory, požaduje výkupné a vykazuje charakteristické vlastnosti, které jsou v souladu s jejími škodlivými protějšky.

SomeOrdinaryGamers Mutahar Ransomware si bere data obětí jako rukojmí

Zpráva o výkupném slouží jako upozornění pro oběti, které je upozorňuje na šifrování jejich souborů a zároveň zdůrazňuje důležitost zachování struktury souborů. Tato komunikace výslovně vyžaduje platbu výměnou za obnovu souboru a nabízí testovací dešifrování jako prostředek ujištění.

Ve zprávě jsou obsaženy kontaktní údaje, včetně e-mailové adresy (someordinarygamers@nanozebra.com) a Twitter handle (@ordinarygamers). Poznámka obsahuje varování před pokusy o nezávislou obnovu souborů a nastiňuje proces dešifrování po zaplacení, což zajišťuje dodání programu skeneru a dekodéru spolu s komplexními pokyny.

Obětem se však důrazně nedoporučuje platit výkupné, protože ani po zaplacení není zaručeno, že obdrží dešifrovací nástroje. Pravděpodobnost přístupu k souborům bez zaplacení bohužel zůstává nízká, pokud samotný ransomware neobsahuje kritické zranitelnosti, které umožňují výzkumníkům v oblasti kybernetické bezpečnosti vyvinout dešifrovací nástroj.

Kromě zdržení se plateb je nezbytné, aby oběti ransomware z napadených počítačů okamžitě odstranily. Tato akce pomáhá zabránit případnému dodatečnému šifrování a dalšímu šíření ransomwaru v místní síti. Rychlé jednání v tomto ohledu je klíčové pro minimalizaci celkového dopadu a zmírnění potenciálních rizik spojených s hrozbou ransomwaru.

Neriskujte s bezpečností svých dat a zařízení

Zabezpečení vašich dat a zařízení proti malwarovým hrozbám vyžaduje mnohostranný přístup zahrnující různé bezpečnostní funkce. Zde je několik zásadních opatření k provedení:

• Anti-malware Software : Nasaďte renomovaný bezpečnostní software s možností skenování v reálném čase. Pravidelně aktualizujte definice virů, abyste zajistili ochranu před nejnovějšími hrozbami.
• Firewall Protection : Aktivujte a konfigurujte firewally na vašich zařízeních a síťových routerech. Firewally poskytují bariéru mezi vaším systémem a potenciálními hrozbami, monitorují a řídí příchozí a odchozí provoz.
• Pravidelné aktualizace softwaru : Udržujte veškerý software, včetně operačních systémů, prohlížečů a aplikací aktualizovaný. Tyto aktualizace často obsahují bezpečnostní záplaty, které řeší zranitelnosti zneužívané malwarem.
• Zabezpečená hesla : Používejte jedinečná, exkluzivní hesla pro všechny účty a povolte dvoufaktorové ověřování, kdykoli je to možné. To přidá sekundární vrstvu zabezpečení, takže útočníkům bude obtížnější získat neoprávněný přístup.
• Zabezpečení e-mailu : Při otevírání e-mailů, zejména e-mailů od neznámých odesílatelů, buďte opatrní. Nedoporučuje se klikat na podezřelé odkazy nebo pracovat s přílohami z nedůvěryhodných zdrojů, protože e-mail je běžným vektorem šíření malwaru.
• Zálohujte svá data : Pravidelně zálohujte důležitá data na externí zařízení nebo zabezpečenou cloudovou službu. V případě útoku malwaru vám poslední záloha zajistí, že budete moci obnovit své soubory, aniž byste podlehli požadavkům na výkupné.
• Zabezpečení sítě : Zabezpečte svou domácí nebo kancelářskou síť pomocí silného šifrování, jako je WPA3 pro Wi-Fi. Změňte výchozí hesla směrovačů, používejte silné síťové heslo a deaktivujte nepotřebné síťové služby, abyste minimalizovali potenciální vstupní body pro útočníky.
• Hygiena procházení webu : Při procházení internetu buďte opatrní. Vyhněte se návštěvě nedůvěryhodných webových stránek a neklikejte na vyskakovací okna nebo reklamy, které mohou vést k nebezpečnému obsahu. Zvažte použití rozšíření prohlížeče, která zvyšují zabezpečení a soukromí.
• Vzdělávání a povědomí o bezpečnosti : Zůstaňte informováni o nejnovějších hrozbách kybernetické bezpečnosti a osvědčených postupech. Vzdělávejte sebe a svůj tým, jak rozpoznat phishing a další taktiky sociálního inženýrství používané kyberzločinci.

Začleněním těchto bezpečnostních funkcí do vašich digitálních návyků můžete vytvořit robustní obranu proti malwarovým hrozbám a zvýšit tak celkovou bezpečnost vašich dat a zařízení. Pravidelná kontrola a aktualizace těchto opatření je zásadní pro to, abyste byli vždy o krok napřed před vyvíjejícími se kybernetickými hrozbami.

Hlavní poznámka o výkupném zobrazená SomeOrdinaryGamers Mutahar je:

'::: Greetings From SomeOrdinaryGamers Mutahar :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailboxes: someordinarygamers@nanozebra.com or @ordinarygamers on twitter also i will make video on your hack hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

.7.
Q: How can we trust you are expert?
A: I make youtube video on hackers for a living i am expert hacker you can see here: hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.

The message displayed by SomeOrdinaryGamers Mutahar Ransomware as a desktop background is:

Your important files were encrypted!
Please write me to:

someordinarygamers@nanozebra.com
or
@ordinarygamers on twitter

Sincerely, Muhatar, SOG.'