SomeOrdinaryGamers Mutahar Ransomware

The SomeOrdinaryGamers Mutahar on hiljuti esile kerkinud lunavaraohuna, pälvides küberturvalisuse teadlaste tähelepanu. Seda ähvardavat tarkvara tuvastatakse selle võime järgi krüpteerida ja ümber nimetada faile, muuta töölaua taustapilti ja esitada lunarahateade failis pealkirjaga „+README-WARNING+.txt”. Ohu nimi näib põhinevat populaarsel YouTube'i kanalil SomeOrdinaryGamers.

Kui SomeOrdinaryGamers Mutahar nakatab süsteemi, lisab see rida juhuslikke märke, e-posti aadressi "someordinarygamers@nanozebra.com" ja. SOG laiend failinimedele. Näiteks fail, mille algne nimi oli '1.pdf', muudetaks failiks 1.pdf.[2AF30FA3].[someordinarygamers@nanozebra.com].SOG ja samamoodi muutuks failist '2.jpg' '2.jpg .[2AF30FA3].[someordinarygamers@nanozebra.com].SOG ja nii edasi. Teadlased on kinnitanud, et SomeOrdinaryGamers Mutahari juured on Makop Ransomware perekonnas. See konkreetne oht kujutab endast märkimisväärseid riske, kuna krüpteerib faile, nõuab lunaraha ja kuvab oma pahatahtlikele analoogidele vastavaid tunnuseid.

SomeOrdinaryGamers Mutahari lunavara võtab ohvrite andmed pantvangi

Lunarahasõnum toimib ohvritele märguandina, hoiatades neid oma failide krüptimisest, rõhutades samas failistruktuuri säilitamise tähtsust. Selles teatises nõutakse selgesõnaliselt faili taastamise eest tasu ja pakutakse kindluse vahendina testdekrüpteerimist.

Sõnumis on kontaktandmed, sealhulgas e-posti aadress (someordinarygamers@nanozebra.com) ja Twitteri käepide (@ordinarygamers). Märkuses hoiatatakse failide sõltumatu taastamise katsete eest ja kirjeldatakse dekrüpteerimisprotsessi pärast makset, tagades skanneri-dekoodri programmi tarnimise koos põhjalike juhistega.

Ohvreid ei soovitata aga tungivalt lunarahamakseid teha, kuna pole garantiid, et dekrüpteerimistööriistad saavad kätte ka pärast maksmist. Kahjuks jääb failidele ilma makseta juurde pääsemise tõenäosus väike, välja arvatud juhul, kui lunavara ise sisaldab kriitilisi turvaauke, mis võimaldavad küberturvalisuse uurijatel dekrüpteerijat välja töötada.

Lisaks maksmisest hoidumisele on ohvritel hädavajalik lunavara ohustatud arvutitest kiiresti eemaldada. See toiming aitab vältida võimalikku täiendavat krüpteerimist ja lunavara edasist levikut kohalikus võrgus. Sellega seoses on kiire tegutsemine ülioluline, et minimeerida üldist mõju ja maandada lunavaraohuga seotud võimalikke riske.

Ärge riskige oma andmete ja seadmete turvalisusega

Andmete ja seadmete kaitsmine pahavaraohtude eest nõuab mitmekülgset lähenemist, mis hõlmab erinevaid turvafunktsioone. Siin on mõned olulised meetmed, mida rakendada:

• Pahavaravastane tarkvara : juurutage mainekas turbetarkvara koos reaalajas skannimise võimalustega. Värskendage regulaarselt viiruse definitsioone, et tagada kaitse uusimate ohtude eest.
• Tulemüüri kaitse : aktiveerige ja konfigureerige tulemüürid oma seadmetes ja võrguruuterites. Tulemüürid pakuvad barjääri teie süsteemi ja võimalike ohtude vahel, jälgides ja kontrollides sissetulevat ja väljaminevat liiklust.
• Regulaarsed tarkvaravärskendused : hoidke kogu tarkvara, sealhulgas operatsioonisüsteemid, brauserid ja rakendused, värskendatuna. Need värskendused sisaldavad sageli turvapaiku, mis käsitlevad pahavara poolt ärakasutatud haavatavusi.
• Turvalised paroolid : kasutage kõigi kontode jaoks ainulaadseid eksklusiivseid paroole ja lubage võimalusel kahefaktoriline autentimine. See lisab teise turvakihi, muutes ründajatel volitamata juurdepääsu raskemaks.
• E-posti turvalisus : olge ettevaatlik e-kirjade, eriti tundmatute saatjate e-kirjade avamisel. Ei ole soovitatav klõpsata kahtlastel linkidel ega suhelda ebausaldusväärsetest allikatest pärit manustega, kuna e-post on pahavara levitamise levinuim.
• Varundage oma andmed : varundage regulaarselt oma olulised andmed kõrvalisse seadmesse või turvalisse pilveteenusesse. Pahavara rünnaku korral tagab hiljutine varukoopia, et saate oma failid taastada, ilma et peaksite lunaraha nõudma.
• Võrguturve : kaitske oma kodu- või kontorivõrku tugeva krüptimisega, näiteks WPA3 Wi-Fi jaoks. Muutke ruuteri vaikeparoole, kasutage tugevat võrguparooli ja keelake mittevajalikud võrguteenused, et minimeerida ründajate võimalikke sisenemispunkte.
• Veebisirvimise hügieen : olge Interneti sirvimisel ettevaatlik. Vältige ebausaldusväärsete veebisaitide külastamist ja hoiduge klõpsimast hüpikakendel või reklaamidel, mis võivad viia ebaturvalise sisuni. Kaaluge turvalisust ja privaatsust suurendavate brauserilaiendite kasutamist.
• Turvaharidus ja -teadlikkus : püsige kursis viimaste küberjulgeolekuohtude ja parimate tavadega. Harige ennast ja oma meeskonda, kuidas ära tunda andmepüügi püüdlusi ja muid küberkurjategijate kasutatavaid sotsiaalseid manipuleerimisvõtteid.

Integreerides need turvafunktsioonid oma digiharjumustesse, saate luua tugeva kaitse pahavaraohtude vastu, suurendades oma andmete ja seadmete üldist turvalisust. Nende meetmete regulaarne ülevaatamine ja ajakohastamine on ülioluline, et olla alati arenevatest küberohtudest sammu võrra ees.

Peamine lunarahateatis, mida SomeOrdinaryGamers Mutahar kuvab, on:

'::: Greetings From SomeOrdinaryGamers Mutahar :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailboxes: someordinarygamers@nanozebra.com or @ordinarygamers on twitter also i will make video on your hack hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

.7.
Q: How can we trust you are expert?
A: I make youtube video on hackers for a living i am expert hacker you can see here: hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.

The message displayed by SomeOrdinaryGamers Mutahar Ransomware as a desktop background is:

Your important files were encrypted!
Please write me to:

someordinarygamers@nanozebra.com
or
@ordinarygamers on twitter

Sincerely, Muhatar, SOG.'