SomeOrdinaryGamers Mutahar Ransomware

SomeOrdinaryGamers Mutahar er for nylig dukket op som en ransomware-trussel, der fanger cybersikkerhedsforskernes opmærksomhed. Denne truende software er identificeret for sin evne til at kryptere og omdøbe filer, ændre skrivebordsbaggrunden og præsentere en løsesum i en fil med titlen '+README-WARNING+.txt.' Navnet på truslen ser ud til at være baseret på den populære YouTube-kanal SomeOrdinaryGamers.

Når SomeOrdinaryGamers Mutahar inficerer et system, tilføjer den en række tilfældige tegn, e-mailadressen 'someordinarygamers@nanozebra.com' og. 'SOG'-udvidelse til filnavne. For eksempel ville en fil, der oprindeligt hed '1.pdf', blive transformeret til "1.pdf.[2AF30FA3].[someordinarygamers@nanozebra.com].SOG," og på samme måde ville '2.jpg' blive '2.jpg' .[2AF30FA3].[someordinarygamers@nanozebra.com].SOG,' og så videre. Forskere har bekræftet, at SomeOrdinaryGamers Mutahar er forankret i Makop Ransomware -familien. Denne særlige trussel udgør betydelige risici ved at kryptere filer, kræve en løsesum og vise karakteristiske egenskaber, der stemmer overens med dens ondsindede modparter.

SomeOrdinaryGamers Mutahar Ransomware tager ofrenes data som gidsler

Beskeden om løsesum tjener som en meddelelse til ofrene, der advarer dem om kryptering af deres filer, mens den understreger vigtigheden af at bevare filstrukturen. Denne kommunikation kræver eksplicit betaling i bytte for filgendannelse og tilbyder testdekryptering som et middel til sikkerhed.

Indeholdt i meddelelsen er kontaktoplysninger, herunder en e-mailadresse (someordinarygamers@nanozebra.com) og et Twitter-håndtag (@ordinarygamers). Notatet giver en advarsel mod at forsøge uafhængig filgendannelse og skitserer dekrypteringsprocessen efter betaling, hvilket sikrer levering af et scanner-dekoderprogram sammen med omfattende instruktioner.

Dog frarådes ofre på det kraftigste at betale løsesum, da der ikke er nogen garanti for at modtage dekrypteringsværktøjer selv efter betaling. Desværre er sandsynligheden for at få adgang til filer uden betaling fortsat lav, medmindre selve ransomwaren indeholder kritiske sårbarheder, der gør det muligt for cybersikkerhedsforskere at udvikle en dekryptering.

Ud over at afstå fra betaling, er det bydende nødvendigt for ofre at fjerne ransomware fra kompromitterede computere omgående. Denne handling hjælper med at forhindre potentiel yderligere kryptering og yderligere spredning af ransomware inden for et lokalt netværk. At handle hurtigt i denne henseende er afgørende for at minimere den overordnede påvirkning og mindske de potentielle risici forbundet med ransomware-truslen.

Tag ikke chancer med sikkerheden af dine data og enheder

Sikring af dine data og enheder mod malware-trusler kræver en mangefacetteret tilgang, der inkorporerer forskellige sikkerhedsfunktioner. Her er nogle vigtige foranstaltninger til at implementere:

• Anti-malware-software : Implementer velrenommeret sikkerhedssoftware med scanningsfunktioner i realtid. Opdater jævnligt virusdefinitionerne for at sikre beskyttelse mod de seneste trusler.
• Firewallbeskyttelse : Aktiver og konfigurer firewalls på dine enheder og netværksroutere. Firewalls udgør en barriere mellem dit system og potentielle trusler, overvåger og kontrollerer indgående og udgående trafik.
• Regelmæssige softwareopdateringer : Hold al software, inklusive operativsystemer, browsere og applikationer opdateret. Disse opdateringer inkluderer mange gange sikkerhedsrettelser, der adresserer sårbarheder, der udnyttes af malware.
• Sikre adgangskoder : Brug unikke, eksklusive adgangskoder til alle konti og aktiver to-faktor-godkendelse, når det er muligt. Dette vil tilføje et sekundært lag af sikkerhed, hvilket gør det sværere for angribere at få uautoriseret adgang.
• E-mailsikkerhed : Vær forsigtig, når du åbner e-mails, især dem fra ukendte afsendere. Det frarådes at klikke på mistænkelige links eller interagere med vedhæftede filer fra upålidelige kilder, da e-mail er en almindelig vektor for malwaredistribution.
• Sikkerhedskopier dine data : Sikkerhedskopier regelmæssigt dine vigtige data til en ekstern enhed eller en sikker skytjeneste. I tilfælde af et malwareangreb sikrer en nylig sikkerhedskopiering, at du kan gendanne dine filer uden at give efter for krav om løsesum.
• Netværkssikkerhed : Beskyt dit hjemme- eller kontornetværk med stærk kryptering, såsom WPA3 til Wi-Fi. Skift standard router-adgangskoder, brug en stærk netværksadgangssætning, og deaktiver unødvendige netværkstjenester for at minimere potentielle adgangspunkter for angribere.
• Webbrowsing-hygiejne : Vær forsigtig, når du surfer på internettet. Undgå at besøge utroværdige websteder og undlad at klikke på pop op-vinduer eller annoncer, der kan føre til usikkert indhold. Overvej at bruge browserudvidelser, der forbedrer sikkerheden og privatlivets fred.
• Sikkerhedsuddannelse og -bevidsthed : Hold dig informeret om de seneste cybersikkerhedstrusler og bedste praksis. Uddan dig selv og dit team i, hvordan du genkender phishing-bestræbelser og andre sociale teknikker, der bruges af cyberkriminelle.

Ved at integrere disse sikkerhedsfunktioner i dine digitale vaner kan du skabe et robust forsvar mod malware-trusler, hvilket forbedrer den overordnede sikkerhed for dine data og enheder. Regelmæssig gennemgang og opdatering af disse foranstaltninger er afgørende for altid at være et skridt foran i udviklingen af cybertrusler.

Den vigtigste løsesumseddel, der vises af SomeOrdinaryGamers Mutahar er:

'::: Greetings From SomeOrdinaryGamers Mutahar :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailboxes: someordinarygamers@nanozebra.com or @ordinarygamers on twitter also i will make video on your hack hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

.7.
Q: How can we trust you are expert?
A: I make youtube video on hackers for a living i am expert hacker you can see here: hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.

The message displayed by SomeOrdinaryGamers Mutahar Ransomware as a desktop background is:

Your important files were encrypted!
Please write me to:

someordinarygamers@nanozebra.com
or
@ordinarygamers on twitter

Sincerely, Muhatar, SOG.'