Multi-License Discount Quote
Threat Database Ransomware SomeOrdinaryGamers Mutahar Ransomware

SomeOrdinaryGamers Mutahar Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το SomeOrdinaryGamers Mutahar αναδείχθηκε πρόσφατα ως απειλή ransomware, τραβώντας την προσοχή των ερευνητών στον τομέα της κυβερνοασφάλειας. Αυτό το απειλητικό λογισμικό αναγνωρίζεται για την ικανότητά του να κρυπτογραφεί και να μετονομάζει αρχεία, να τροποποιεί την ταπετσαρία της επιφάνειας εργασίας και να παρουσιάζει μια σημείωση λύτρων σε ένα αρχείο με τίτλο '+README-WARNING+.txt.' Το όνομα της απειλής φαίνεται να βασίζεται στο δημοφιλές κανάλι YouTube SomeOrdinaryGamers.

Όταν το SomeOrdinaryGamers Mutahar μολύνει ένα σύστημα, προσθέτει μια σειρά από τυχαίους χαρακτήρες, τη διεύθυνση email 'someordinarygamers@nanozebra.com' και το. Επέκταση 'SOG' στα ονόματα αρχείων. Για παράδειγμα, ένα αρχείο που αρχικά ονομαζόταν "1.pdf" θα μετατραπεί σε "1.pdf.[2AF30FA3].[someordinarygamers@nanozebra.com].SOG," και παρομοίως, το "2.jpg" θα γίνει "2.jpg" .[2AF30FA3].[someordinarygamers@nanozebra.com].SOG», και ούτω καθεξής. Οι ερευνητές επιβεβαίωσαν ότι το SomeOrdinaryGamers Mutahar έχει τις ρίζες του στην οικογένεια Makop Ransomware . Η συγκεκριμένη απειλή εγκυμονεί σημαντικούς κινδύνους κρυπτογραφώντας αρχεία, απαιτώντας λύτρα και εμφανίζοντας διακριτικά χαρακτηριστικά σύμφωνα με τα κακόβουλα αντίστοιχά της.

Το SomeOrdinaryGamers Mutahar Ransomware παίρνει τα δεδομένα των θυμάτων ως όμηρο

Το μήνυμα λύτρων χρησιμεύει ως ειδοποίηση προς τα θύματα, ειδοποιώντας τα για την κρυπτογράφηση των αρχείων τους, ενώ τονίζει τη σημασία της διατήρησης της δομής του αρχείου. Αυτή η επικοινωνία απαιτεί ρητά πληρωμή με αντάλλαγμα την ανάκτηση αρχείων και προσφέρει δοκιμαστική αποκρυπτογράφηση ως μέσο διασφάλισης.

Στο μήνυμα περιλαμβάνονται στοιχεία επικοινωνίας, συμπεριλαμβανομένης μιας διεύθυνσης ηλεκτρονικού ταχυδρομείου (someordinarygamers@nanozebra.com) και μιας λαβής Twitter (@ordinarygamers). Η σημείωση προειδοποιεί κατά της προσπάθειας ανεξάρτητης επαναφοράς αρχείων και περιγράφει τη διαδικασία αποκρυπτογράφησης μετά την πληρωμή, διασφαλίζοντας την παράδοση ενός προγράμματος σαρωτή-αποκωδικοποιητή μαζί με περιεκτικές οδηγίες.

Ωστόσο, τα θύματα αποθαρρύνονται έντονα από το να κάνουν πληρωμές λύτρων, καθώς δεν υπάρχει εγγύηση για τη λήψη εργαλείων αποκρυπτογράφησης ακόμη και μετά την πληρωμή. Δυστυχώς, η πιθανότητα πρόσβασης σε αρχεία χωρίς πληρωμή παραμένει χαμηλή, εκτός εάν το ίδιο το ransomware περιέχει κρίσιμα τρωτά σημεία που επιτρέπουν στους ερευνητές της κυβερνοασφάλειας να αναπτύξουν έναν αποκρυπτογραφητή.

Εκτός από την αποχή από πληρωμή, είναι επιτακτική ανάγκη για τα θύματα να αφαιρέσουν το ransomware από υπολογιστές που έχουν παραβιαστεί. Αυτή η ενέργεια βοηθά στην αποτροπή πιθανής πρόσθετης κρυπτογράφησης και της περαιτέρω εξάπλωσης του ransomware σε ένα τοπικό δίκτυο. Η ταχεία δράση από αυτή την άποψη είναι ζωτικής σημασίας για την ελαχιστοποίηση του συνολικού αντίκτυπου και τον μετριασμό των πιθανών κινδύνων που σχετίζονται με την απειλή ransomware.

Μην ρισκάρετε με την ασφάλεια των δεδομένων και των συσκευών σας

Η προστασία των δεδομένων και των συσκευών σας από απειλές κακόβουλου λογισμικού απαιτεί μια πολύπλευρη προσέγγιση που ενσωματώνει διάφορα χαρακτηριστικά ασφαλείας. Ακολουθούν ορισμένα βασικά μέτρα που πρέπει να εφαρμοστούν:

  • Λογισμικό κατά του κακόβουλου λογισμικού : Αναπτύξτε αξιόπιστο λογισμικό ασφαλείας με δυνατότητες σάρωσης σε πραγματικό χρόνο. Ενημερώνετε τακτικά τους ορισμούς ιών για να διασφαλίζετε προστασία από τις πιο πρόσφατες απειλές.
  • Προστασία τείχους προστασίας : Ενεργοποιήστε και διαμορφώστε τα τείχη προστασίας στις συσκευές και τους δρομολογητές δικτύου σας. Τα τείχη προστασίας παρέχουν ένα φράγμα μεταξύ του συστήματός σας και πιθανών απειλών, παρακολουθώντας και ελέγχοντας την εισερχόμενη και εξερχόμενη κίνηση.
  • Τακτικές ενημερώσεις λογισμικού : Διατηρείτε ενημερωμένο όλο το λογισμικό, συμπεριλαμβανομένων των λειτουργικών συστημάτων, των προγραμμάτων περιήγησης και των εφαρμογών. Αυτές οι ενημερώσεις, πολλές φορές, περιλαμβάνουν ενημερώσεις κώδικα ασφαλείας που αντιμετωπίζουν ευπάθειες που εκμεταλλεύονται κακόβουλο λογισμικό.
  • Ασφαλείς κωδικούς πρόσβασης : Χρησιμοποιήστε μοναδικούς, αποκλειστικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς και ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων όποτε είναι δυνατό. Αυτό θα προσθέσει ένα δευτερεύον επίπεδο ασφάλειας, καθιστώντας πιο δύσκολο για τους εισβολείς να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση.
  • Ασφάλεια email : Να είστε προσεκτικοί όταν ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου, ειδικά αυτά από άγνωστους αποστολείς. Δεν συνιστάται να κάνετε κλικ σε ύποπτους συνδέσμους ή να αλληλεπιδράτε με συνημμένα από μη αξιόπιστες πηγές, καθώς το email είναι ένας κοινός φορέας διανομής κακόβουλου λογισμικού.
  • Δημιουργία αντιγράφων ασφαλείας των δεδομένων σας : Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας σε μια εξωτερική συσκευή ή σε μια ασφαλή υπηρεσία cloud. Σε περίπτωση επίθεσης κακόβουλου λογισμικού, η πρόσφατη δημιουργία αντιγράφων ασφαλείας διασφαλίζει ότι μπορείτε να ανακτήσετε τα αρχεία σας χωρίς να υποκύψετε σε απαιτήσεις για λύτρα.
  • Ασφάλεια δικτύου : Ασφαλίστε το δίκτυο του σπιτιού ή του γραφείου σας με ισχυρή κρυπτογράφηση, όπως το WPA3 για Wi-Fi. Αλλάξτε τους προεπιλεγμένους κωδικούς πρόσβασης του δρομολογητή, χρησιμοποιήστε μια ισχυρή φράση πρόσβασης δικτύου και απενεργοποιήστε τις περιττές υπηρεσίες δικτύου για να ελαχιστοποιήσετε πιθανά σημεία εισόδου για εισβολείς.
  • Υγιεινή περιήγησης στο Διαδίκτυο : Να είστε προσεκτικοί όταν περιηγείστε στο Διαδίκτυο. Αποφύγετε να επισκέπτεστε αναξιόπιστους ιστότοπους και μην κάνετε κλικ σε αναδυόμενα παράθυρα ή διαφημίσεις που μπορεί να οδηγήσουν σε μη ασφαλές περιεχόμενο. Σκεφτείτε να χρησιμοποιήσετε επεκτάσεις προγράμματος περιήγησης που ενισχύουν την ασφάλεια και το απόρρητο.
  • Εκπαίδευση και ευαισθητοποίηση σε θέματα ασφάλειας : Μείνετε ενημερωμένοι για τις πιο πρόσφατες απειλές και βέλτιστες πρακτικές για την ασφάλεια στον κυβερνοχώρο. Εκπαιδεύστε τον εαυτό σας και την ομάδα σας για το πώς να αναγνωρίζετε τις προσπάθειες phishing και άλλες τακτικές κοινωνικής μηχανικής που χρησιμοποιούνται από εγκληματίες του κυβερνοχώρου.

Ενσωματώνοντας αυτές τις δυνατότητες ασφαλείας στις ψηφιακές σας συνήθειες, μπορείτε να δημιουργήσετε μια ισχυρή άμυνα έναντι απειλών κακόβουλου λογισμικού, ενισχύοντας τη συνολική ασφάλεια των δεδομένων και των συσκευών σας. Η τακτική αναθεώρηση και ενημέρωση αυτών των μέτρων είναι ζωτικής σημασίας για να παραμείνουμε πάντα ένα βήμα μπροστά από τις εξελισσόμενες απειλές στον κυβερνοχώρο.

Το κύριο σημείωμα λύτρων που εμφανίζεται από το SomeOrdinaryGamers Mutahar είναι:

'::: Greetings From SomeOrdinaryGamers Mutahar :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailboxes: someordinarygamers@nanozebra.com or @ordinarygamers on twitter also i will make video on your hack hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

.7.
Q: How can we trust you are expert?
A: I make youtube video on hackers for a living i am expert hacker you can see here: hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.

The message displayed by SomeOrdinaryGamers Mutahar Ransomware as a desktop background is:

Your important files were encrypted!
Please write me to:

someordinarygamers@nanozebra.com
or
@ordinarygamers on twitter

Sincerely, Muhatar, SOG.'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
28,214
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...