SomeOrdinaryGamers Mutahar Ransomware
The SomeOrdinaryGamers Mutahar התגלה לאחרונה כאיום של תוכנת כופר, ומשך את תשומת לבם של חוקרי אבטחת סייבר. תוכנה מאיימת זו מזוהה בזכות יכולתה להצפין ולשנות שמות של קבצים, לשנות את טפט שולחן העבודה ולהציג פתק כופר בתוך קובץ שכותרתו '+README-WARNING+.txt'. נראה ששם האיום מבוסס על ערוץ היוטיוב הפופולרי SomeOrdinaryGamers.
כאשר SomeOrdinaryGamers Mutahar מדביק מערכת, הוא מוסיף סדרה של תווים אקראיים, כתובת הדוא"ל 'someordinarygamers@nanozebra.com' וה-. סיומת 'SOG' לשמות קבצים. לדוגמה, קובץ שנקרא במקור '1.pdf' יהפוך ל-"1.pdf.[2AF30FA3].[someordinarygamers@nanozebra.com].SOG", ובאופן דומה, '2.jpg' יהפוך ל-'2.jpg .[2AF30FA3].[someordinarygamers@nanozebra.com].SOG,' וכן הלאה. חוקרים אישרו שה-SomeOrdinaryGamers Mutahar מושרש במשפחת Makop Ransomware . האיום המסוים הזה מהווה סיכונים משמעותיים על ידי הצפנת קבצים, דרישת כופר והצגת מאפיינים ייחודיים התואמים את עמיתיו הזדוניים.
תוכנת הכופר SomeOrdinaryGamers Mutahar לוקחת כבת ערובה של הנתונים של הקורבנות
הודעת הכופר משמשת כהתראה לקורבנות, מתריעה על הצפנת הקבצים שלהם תוך שימת דגש על חשיבות השמירה על מבנה הקבצים. תקשורת זו דורשת במפורש תשלום בתמורה לשחזור קבצים ומציעה פענוח בדיקה כאמצעי הבטחה.
כלולים בהודעה פרטי יצירת קשר, כולל כתובת דוא"ל (someordinarygamers@nanozebra.com) וידית טוויטר (@ordinarygamers). ההערה מפרסמת אזהרה מפני ניסיון שחזור קבצים עצמאי ומתארת את תהליך הפענוח לאחר התשלום, תוך הבטחת אספקת תוכנת סורק-מפענח לצד הוראות מקיפות.
עם זאת, נרתעים מאוד מקרבנות לבצע תשלומי כופר, מכיוון שאין ערובה לקבלת כלי פענוח גם לאחר התשלום. לרוע המזל, הסבירות לגשת לקבצים ללא תשלום נותרה נמוכה אלא אם כן תוכנת הכופר עצמה מכילה נקודות תורפה קריטיות המאפשרות לחוקרי אבטחת סייבר לפתח מפענח.
בנוסף להימנעות מתשלום, הכרחי לנפגעים להסיר את תוכנת הכופר ממחשבים שנפגעו באופן מיידי. פעולה זו עוזרת למנוע הצפנה נוספת פוטנציאלית והתפשטות נוספת של תוכנת הכופר בתוך רשת מקומית. פעולה מהירה בהקשר זה היא חיונית כדי למזער את ההשפעה הכוללת ולהפחית את הסיכונים הפוטנציאליים הקשורים לאיום תוכנת הכופר.
אל תיקח סיכונים עם אבטחת הנתונים והמכשירים שלך
אבטחת הנתונים והמכשירים שלך מפני איומי תוכנות זדוניות דורשת גישה רב-גונית המשלבת תכונות אבטחה שונות. להלן כמה צעדים חיוניים ליישום:
- תוכנה נגד תוכנות זדוניות : פרוס תוכנת אבטחה מוכרת עם יכולות סריקה בזמן אמת. עדכן באופן קבוע את הגדרות הווירוס כדי להבטיח הגנה מפני האיומים האחרונים.
- הגנת חומת אש : הפעל והגדר חומות אש במכשירים ובנתבי הרשת שלך. חומות אש מספקות מחסום בין המערכת שלך לבין איומים פוטנציאליים, ניטור ובקרה על תעבורה נכנסת ויוצאת.
- עדכוני תוכנה רגילים : עדכנו את כל התוכנות, כולל מערכות הפעלה, דפדפנים ויישומים. עדכונים אלו, פעמים רבות, כוללים תיקוני אבטחה המטפלים בפגיעויות המנוצלות על ידי תוכנות זדוניות.
- סיסמאות מאובטחות : השתמש בסיסמאות ייחודיות ובלעדיות עבור כל החשבונות ואפשר אימות דו-גורמי במידת האפשר. זה יוסיף שכבה משנית של בטיחות, מה שיקשה על התוקפים לקבל גישה לא מורשית.
- אבטחת דוא"ל : היזהר בעת פתיחת הודעות דוא"ל, במיוחד אלה משולחים לא ידועים. לא מומלץ ללחוץ על קישורים חשודים או ליצור אינטראקציה עם קבצים מצורפים ממקורות לא מהימנים, מכיוון שדואר אלקטרוני הוא וקטור נפוץ להפצת תוכנות זדוניות.
- גבה את הנתונים שלך : גבה באופן קבוע את הנתונים החשובים שלך למכשיר חיצוני או לשירות ענן מאובטח. במקרה של התקפת תוכנה זדונית, גיבוי עדכני מבטיח שתוכל לשחזר את הקבצים שלך מבלי להיכנע לדרישות כופר.
- אבטחת רשת : אבטח את הרשת הביתית או המשרדית שלך עם הצפנה חזקה, כגון WPA3 עבור Wi-Fi. שנה סיסמאות ברירת מחדל של נתב, השתמש בביטוי סיסמה חזק של רשת והשבת שירותי רשת מיותרים כדי למזער נקודות כניסה פוטנציאליות לתוקפים.
- היגיינת גלישה באינטרנט : היזהר בעת גלישה באינטרנט. הימנע מביקור באתרים לא מהימנים והימנע מלחיצה על חלונות קופצים או פרסומות שעלולות להוביל לתוכן לא בטוח. שקול להשתמש בתוספי דפדפן המשפרים את האבטחה והפרטיות.
- חינוך ומודעות לאבטחה : הישאר מעודכן לגבי איומי אבטחת הסייבר האחרונים ושיטות העבודה המומלצות. למד את עצמך ואת הצוות שלך כיצד לזהות מאמצי דיוג וטקטיקות אחרות של הנדסה חברתית בשימוש על ידי פושעי סייבר.
על ידי שילוב תכונות אבטחה אלה בהרגלים הדיגיטליים שלך, אתה יכול ליצור הגנה חזקה מפני איומי תוכנות זדוניות, ולשפר את האבטחה הכוללת של הנתונים והמכשירים שלך. סקירה ועדכון שוטפים של אמצעים אלה חיוניים כדי להישאר תמיד צעד אחד לפני איומי הסייבר המתפתחים.
הערת הכופר העיקרית שמוצגת על ידי SomeOrdinaryGamers Mutahar היא:
'::: Greetings From SomeOrdinaryGamers Mutahar :::
Little FAQ:
.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen..2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us..3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee..4.
Q: How to contact with you?
A: You can write us to our mailboxes: someordinarygamers@nanozebra.com or @ordinarygamers on twitter also i will make video on your hack hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files..6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money..7.
Q: How can we trust you are expert?
A: I make youtube video on hackers for a living i am expert hacker you can see here: hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.The message displayed by SomeOrdinaryGamers Mutahar Ransomware as a desktop background is:
Your important files were encrypted!
Please write me to:someordinarygamers@nanozebra.com
or
@ordinarygamers on twitterSincerely, Muhatar, SOG.'
