Multi-License Discount Quote
Threat Database Ransomware SomeOrdinaryGamers Mutahar Ransomware

SomeOrdinaryGamers Mutahar Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

SomeOrdinaryGamers Mutahar اخیراً به عنوان یک تهدید باج افزار ظاهر شده و توجه محققان امنیت سایبری را به خود جلب کرده است. این نرم‌افزار تهدیدآمیز به دلیل توانایی آن در رمزگذاری و تغییر نام فایل‌ها، تغییر تصویر زمینه دسکتاپ، و ارائه یادداشت باج‌گیری در فایلی با عنوان "+README-WARNING+.txt" شناخته شده است. به نظر می رسد نام تهدید بر اساس کانال محبوب YouTube SomeOrdinaryGamers باشد.

هنگامی که SomeOrdinaryGamers Mutahar یک سیستم را آلوده می کند، یک سری کاراکتر تصادفی، آدرس ایمیل 'someordinarygamers@nanozebra.com' و پسوند "SOG" برای نام فایل ها. برای مثال، فایلی با نام اصلی "1.pdf" به "1.pdf.[2AF30FA3].[someordinarygamers@nanozebra.com].SOG" تبدیل می شود و به طور مشابه، "2.jpg" به "2.jpg" تبدیل می شود. .[2AF30FA3].[someordinarygamers@nanozebra.com].SOG' و غیره. محققان تایید کرده اند که SomeOrdinaryGamers Mutahar ریشه در خانواده باج افزار Makop دارد. این تهدید خاص با رمزگذاری فایل ها، درخواست باج و نمایش ویژگی های متمایز مطابق با همتایان مخرب خود، خطرات قابل توجهی را به همراه دارد.

باج افزار SomeOrdinaryGamers Mutahar داده های قربانیان را گروگان می گیرد

پیام باج به عنوان یک اعلان برای قربانیان عمل می کند و آنها را در مورد رمزگذاری فایل هایشان هشدار می دهد و در عین حال بر اهمیت حفظ ساختار فایل تاکید می کند. این ارتباط صراحتاً در ازای بازیابی فایل، پرداخت را می طلبد و رمزگشایی آزمایشی را به عنوان ابزاری تضمین می کند.

اطلاعات تماس، از جمله آدرس ایمیل (someordinarygamers@nanozebra.com) و دسته توییتر (ordinarygamers@) در پیام موجود است. این یادداشت احتیاط را نسبت به تلاش برای بازیابی مستقل پرونده صادر می کند و روند رمزگشایی پس از پرداخت را تشریح می کند و از تحویل یک برنامه اسکنر-رمزگشا در کنار دستورالعمل های جامع اطمینان می دهد.

با این حال، قربانیان به شدت از پرداخت باج منع می‌شوند، زیرا هیچ تضمینی برای دریافت ابزار رمزگشایی حتی پس از پرداخت وجود ندارد. متأسفانه، احتمال دسترسی به فایل‌ها بدون پرداخت کم است، مگر اینکه خود باج‌افزار دارای آسیب‌پذیری‌های حیاتی باشد که محققان امنیت سایبری را قادر می‌سازد تا رمزگشا را توسعه دهند.

علاوه بر خودداری از پرداخت، برای قربانیان ضروری است که به سرعت باج افزار را از رایانه های در معرض خطر حذف کنند. این اقدام به جلوگیری از رمزگذاری اضافی احتمالی و گسترش بیشتر باج افزار در یک شبکه محلی کمک می کند. اقدام سریع در این زمینه برای به حداقل رساندن تأثیر کلی و کاهش خطرات احتمالی مرتبط با تهدید باج افزار بسیار مهم است.

با امنیت داده‌ها و دستگاه‌های خود شانسی را به خود نگیرید

ایمن سازی داده ها و دستگاه های شما در برابر تهدیدات بدافزار نیازمند رویکردی چندوجهی است که ویژگی های امنیتی مختلف را در خود جای داده است. در اینجا برخی از اقدامات ضروری برای اجرا آورده شده است:

  • نرم‌افزار ضد بدافزار : نرم‌افزار امنیتی معتبر را با قابلیت اسکن بلادرنگ مستقر کنید. به طور منظم تعاریف ویروس را به روز کنید تا از محافظت در برابر آخرین تهدیدات اطمینان حاصل کنید.
  • حفاظت از دیوار آتش : فایروال ها را در دستگاه ها و روترهای شبکه خود فعال و پیکربندی کنید. فایروال ها مانعی بین سیستم شما و تهدیدات احتمالی ایجاد می کنند و ترافیک ورودی و خروجی را نظارت و کنترل می کنند.
  • به‌روزرسانی‌های نرم‌افزار منظم : همه نرم‌افزارها، از جمله سیستم‌عامل‌ها، مرورگرها و برنامه‌ها را به‌روز نگه دارید. این به‌روزرسانی‌ها، اغلب، شامل وصله‌های امنیتی هستند که آسیب‌پذیری‌های مورد سوء استفاده بدافزار را برطرف می‌کنند.
  • رمزهای عبور امن : از رمزهای عبور منحصر به فرد و منحصر به فرد برای همه حساب ها استفاده کنید و در صورت امکان احراز هویت دو مرحله ای را فعال کنید. این یک لایه ثانویه ایمنی را اضافه می کند و دسترسی غیرمجاز را برای مهاجمان سخت تر می کند.
  • امنیت ایمیل : هنگام باز کردن ایمیل‌ها، به ویژه ایمیل‌هایی که از فرستندگان ناشناس ارسال می‌شوند، احتیاط کنید. توصیه نمی شود روی پیوندهای مشکوک کلیک کنید یا با پیوست های منابع نامعتبر تعامل داشته باشید، زیرا ایمیل یک عامل رایج برای توزیع بدافزار است.
  • از داده های خود نسخه پشتیبان تهیه کنید : به طور مرتب از داده های مهم خود در یک دستگاه خارجی یا یک سرویس ابری ایمن نسخه پشتیبان تهیه کنید. در صورت حمله بدافزار، داشتن یک نسخه پشتیبان اخیر تضمین می‌کند که می‌توانید فایل‌های خود را بدون تسلیم شدن در برابر باج‌گیری بازیابی کنید.
  • امنیت شبکه : شبکه خانه یا محل کار خود را با رمزگذاری قوی، مانند WPA3 برای Wi-Fi، ایمن کنید. رمزهای عبور پیش‌فرض روتر را تغییر دهید، از یک عبارت عبور شبکه قوی استفاده کنید و سرویس‌های غیرضروری شبکه را غیرفعال کنید تا نقاط ورودی احتمالی مهاجمان را به حداقل برسانید.
  • بهداشت مرور وب : هنگام مرور اینترنت احتیاط کنید. از بازدید از وب‌سایت‌های غیرقابل اعتماد خودداری کنید و از کلیک بر روی پنجره‌های بازشو یا تبلیغاتی که ممکن است منجر به محتوای ناامن شوند، خودداری کنید. استفاده از افزونه های مرورگر را در نظر بگیرید که امنیت و حریم خصوصی را افزایش می دهند.
  • آموزش امنیتی و آگاهی : از آخرین تهدیدات امنیت سایبری و بهترین شیوه ها مطلع باشید. خود و تیم خود را در مورد چگونگی تشخیص تلاش های فیشینگ و سایر تاکتیک های مهندسی اجتماعی مورد استفاده توسط مجرمان سایبری آموزش دهید.

با ادغام این ویژگی های امنیتی در عادات دیجیتالی خود، می توانید یک دفاع قوی در برابر تهدیدات بدافزار ایجاد کنید و امنیت کلی داده ها و دستگاه های خود را افزایش دهید. بازنگری و به روز رسانی منظم این اقدامات برای اینکه همیشه یک قدم جلوتر از تهدیدات سایبری در حال تحول بمانیم، بسیار مهم است.

یادداشت باج اصلی نمایش داده شده توسط SomeOrdinaryGamers Mutahar این است:

'::: Greetings From SomeOrdinaryGamers Mutahar :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailboxes: someordinarygamers@nanozebra.com or @ordinarygamers on twitter also i will make video on your hack hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

.7.
Q: How can we trust you are expert?
A: I make youtube video on hackers for a living i am expert hacker you can see here: hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.

The message displayed by SomeOrdinaryGamers Mutahar Ransomware as a desktop background is:

Your important files were encrypted!
Please write me to:

someordinarygamers@nanozebra.com
or
@ordinarygamers on twitter

Sincerely, Muhatar, SOG.'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
28,214
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...