SomeOrdinaryGamers Mutahar Ransomware

SomeOrdinaryGamers Mutahar on äskettäin noussut kiristysohjelmauhkaksi, joka on kiinnittänyt kyberturvallisuustutkijoiden huomion. Tämä uhkaava ohjelmisto tunnistetaan sen kyvystä salata ja nimetä uudelleen tiedostoja, muuttaa työpöydän taustakuvaa ja esittää lunnaita koskeva huomautus tiedostossa, jonka nimi on '+README-WARNING+.txt'. Uhan nimi näyttää perustuvan suosittuun YouTube-kanavaan SomeOrdinaryGamers.

Kun SomeOrdinaryGamers Mutahar saastuttaa järjestelmän, se lisää sarjan satunnaisia merkkejä, sähköpostiosoitteen "someordinarygamers@nanozebra.com" ja. SOG-tunniste tiedostonimiin. Esimerkiksi alunperin 1.pdf-niminen tiedosto muutetaan muotoon 1.pdf.[2AF30FA3].[someordinarygamers@nanozebra.com].SOG, ja vastaavasti tiedostosta 2.jpg tulisi 2.jpg .[2AF30FA3].[someordinarygamers@nanozebra.com].SOG, ja niin edelleen. Tutkijat ovat vahvistaneet, että SomeOrdinaryGamers Mutahar on juurtunut Makop Ransomware -perheeseen. Tämä erityinen uhka aiheuttaa merkittäviä riskejä salaamalla tiedostoja, vaatimalla lunnaita ja näyttämällä erottuvia ominaisuuksia, jotka ovat yhdenmukaisia haitallisten vastineidensa kanssa.

SomeOrdinaryGamers Mutahar Ransomware ottaa uhrien datan panttivangiksi

Lunnasviesti toimii ilmoituksena uhreille, varoittaa heitä tiedostojensa salauksesta ja korostaa samalla tiedostorakenteen säilyttämisen tärkeyttä. Tämä tiedonanto vaatii nimenomaisesti maksua vastineeksi tiedostojen palauttamisesta ja tarjoaa testisalauksen varmuuskeinona.

Viesti sisältää yhteystiedot, mukaan lukien sähköpostiosoite (someordinarygamers@nanozebra.com) ja Twitter-kahva (@ordinarygamers). Huomautus varoittaa yrittämästä itsenäistä tiedostojen palauttamista ja hahmotellaan salauksen purkuprosessia maksun jälkeen, mikä varmistaa skanneri-dekooderiohjelman toimituksen kattavien ohjeiden ohella.

Uhreja ei kuitenkaan suositella lunnaita maksamasta, sillä ei ole takeita salauksen purkutyökalujen saamisesta edes maksun jälkeen. Valitettavasti todennäköisyys päästä tiedostoihin ilman maksua on alhainen, ellei kiristysohjelma itsessään sisällä kriittisiä haavoittuvuuksia, joiden avulla kyberturvallisuuden tutkijat voivat kehittää salauksenpurkuohjelmaa.

Maksusta pidättäytymisen lisäksi uhrien on ehdottomasti poistettava lunnasohjelmat vaarantuneilta tietokoneilta viipymättä. Tämä toiminto auttaa estämään mahdollisen lisäsalauksen ja kiristysohjelman leviämisen lähiverkossa. Nopea toiminta tässä suhteessa on ratkaisevan tärkeää kokonaisvaikutuksen minimoimiseksi ja mahdollisten ransomware-uhkiin liittyvien riskien vähentämiseksi.

Älä ota riskejä tietojesi ja laitteidesi turvallisuuden suhteen

Tietojesi ja laitteidesi suojaaminen haittaohjelmauhilta edellyttää monipuolista lähestymistapaa, joka sisältää erilaisia suojausominaisuuksia. Tässä on joitain tärkeitä toimenpiteitä, jotka on otettava käyttöön:

• Haittaohjelmien torjuntaohjelmisto : Ota käyttöön hyvämaineinen tietoturvaohjelmisto, jossa on reaaliaikaiset tarkistusominaisuudet. Päivitä virustunnisteet säännöllisesti varmistaaksesi suojan uusimpia uhkia vastaan.
• Palomuurisuojaus : Aktivoi ja määritä palomuurit laitteissasi ja verkkoreitittimissäsi. Palomuurit muodostavat esteen järjestelmäsi ja mahdollisten uhkien välillä sekä valvovat ja hallitsevat saapuvaa ja lähtevää liikennettä.
• Säännölliset ohjelmistopäivitykset : Pidä kaikki ohjelmistot, mukaan lukien käyttöjärjestelmät, selaimet ja sovellukset, päivitettyinä. Nämä päivitykset sisältävät usein tietoturvakorjauksia, jotka korjaavat haittaohjelmien käyttämiä haavoittuvuuksia.
• Suojatut salasanat : Käytä ainutlaatuisia, eksklusiivisia salasanoja kaikille tileille ja ota kaksivaiheinen todennus käyttöön aina kun mahdollista. Tämä lisää toissijaisen turvakerroksen, mikä vaikeuttaa hyökkääjien pääsyä luvatta.
• Sähköpostin suojaus : Ole varovainen avatessasi sähköposteja, erityisesti tuntemattomilta lähettäjiltä tulevia. Ei ole suositeltavaa napsauttaa epäilyttäviä linkkejä tai olla vuorovaikutuksessa epäluotettavista lähteistä peräisin olevien liitteiden kanssa, koska sähköposti on yleinen haittaohjelmien levittäjä.
• Varmuuskopioi tietosi : Varmuuskopioi säännöllisesti tärkeät tietosi ulkopuoliselle laitteelle tai suojattuun pilvipalveluun. Haittaohjelmahyökkäyksen sattuessa äskettäin tehty varmuuskopio varmistaa, että voit palauttaa tiedostosi ilman, että joudut lunnaita koskeviin vaatimuksiin.
• Verkkosuojaus : Suojaa koti- tai toimistoverkkosi vahvalla salauksella, kuten WPA3 Wi-Fi:lle. Muuta reitittimen oletussalasanat, käytä vahvaa verkon salasanaa ja poista käytöstä tarpeettomat verkkopalvelut minimoiksesi hyökkääjien mahdolliset sisääntulokohdat.
• Web-selaushygienia : Ole varovainen selaatessasi Internetiä. Vältä käymästä epäluotettavilla verkkosivustoilla ja pidättäytyä napsauttamasta ponnahdusikkunoita tai mainoksia, jotka voivat johtaa vaaralliseen sisältöön. Harkitse turvallisuutta ja yksityisyyttä parantavien selainlaajennusten käyttöä.
• Turvallisuuskasvatus ja -tietoisuus : Pysy ajan tasalla uusimmista kyberturvallisuusuhkista ja parhaista käytännöistä. Opeta itseäsi ja tiimiäsi tunnistamaan tietojenkalasteluyritykset ja muut verkkorikollisten käyttämät sosiaalisen manipuloinnin taktiikat.

Integroimalla nämä suojausominaisuudet digitaalisiin tottumuksiin voit luoda vankan suojan haittaohjelmauhkia vastaan, mikä parantaa tietojesi ja laitteidesi yleistä turvallisuutta. Näiden toimenpiteiden säännöllinen tarkistaminen ja päivittäminen on ratkaisevan tärkeää, jotta pysyt aina askeleen edellä kehittyviä kyberuhkia.

SomeOrdinaryGamers Mutaharin näyttämä tärkein lunnaat on:

'::: Greetings From SomeOrdinaryGamers Mutahar :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailboxes: someordinarygamers@nanozebra.com or @ordinarygamers on twitter also i will make video on your hack hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

.7.
Q: How can we trust you are expert?
A: I make youtube video on hackers for a living i am expert hacker you can see here: hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.

The message displayed by SomeOrdinaryGamers Mutahar Ransomware as a desktop background is:

Your important files were encrypted!
Please write me to:

someordinarygamers@nanozebra.com
or
@ordinarygamers on twitter

Sincerely, Muhatar, SOG.'