SomeOrdinaryGamers Mutahar Ransomware

SomeOrdinaryGamers Mutahar nedavno se pojavio kao prijetnja ransomwareom, privlačeći pozornost istraživača kibernetičke sigurnosti. Ovaj prijeteći softver prepoznat je po svojoj sposobnosti šifriranja i preimenovanja datoteka, mijenjanja pozadine radne površine i predstavljanja poruke o otkupnini unutar datoteke pod nazivom '+README-WARNING+.txt.' Čini se da se naziv prijetnje temelji na popularnom YouTube kanalu SomeOrdinaryGamers.

Kada SomeOrdinaryGamers Mutahar zarazi sustav, dodaje niz nasumičnih znakova, adresu e-pošte 'someordinarygamers@nanozebra.com' i. 'SOG' proširenje naziva datoteka. Na primjer, datoteka izvorno nazvana '1.pdf' transformirala bi se u "1.pdf.[2AF30FA3].[someordinarygamers@nanozebra.com].SOG," i slično bi "2.jpg" postalo "2.jpg .[2AF30FA3].[someordinarygamers@nanozebra.com].SOG,' i tako dalje. Istraživači su potvrdili da je SomeOrdinaryGamers Mutahar ukorijenjen u obitelji Makop Ransomware . Ova konkretna prijetnja predstavlja značajne rizike šifriranjem datoteka, traženjem otkupnine i prikazivanjem karakterističnih karakteristika u skladu sa svojim zlonamjernim kopijama.

SomeOrdinaryGamers Mutahar Ransomware uzima podatke žrtava za taoce

Poruka o otkupnini služi kao obavijest žrtvama, upozoravajući ih na enkripciju njihovih datoteka dok naglašava važnost održavanja strukture datoteka. Ova komunikacija izričito zahtijeva plaćanje u zamjenu za oporavak datoteke i nudi testno dešifriranje kao sredstvo osiguranja.

U poruci su detalji za kontakt, uključujući adresu e-pošte (someordinarygamers@nanozebra.com) i Twitter ime (@ordinarygamers). Bilješka izdaje upozorenje protiv pokušaja neovisnog vraćanja datoteke i opisuje proces dešifriranja nakon plaćanja, osiguravajući isporuku programa skenera-dekodera uz opsežne upute.

Međutim, žrtve se snažno obeshrabruju da plaćaju otkupninu jer ne postoji jamstvo da će dobiti alate za dešifriranje čak i nakon plaćanja. Nažalost, vjerojatnost pristupa datotekama bez plaćanja ostaje niska osim ako sam ransomware ne sadrži kritične ranjivosti koje istraživačima kibernetičke sigurnosti omogućuju razvoj dekriptora.

Osim suzdržavanja od plaćanja, za žrtve je imperativ da odmah uklone ransomware s ugroženih računala. Ova radnja pomaže u sprječavanju potencijalne dodatne enkripcije i daljnjeg širenja ransomwarea unutar lokalne mreže. Brzo djelovanje u tom smislu ključno je za minimiziranje ukupnog utjecaja i ublažavanje potencijalnih rizika povezanih s prijetnjom ransomwarea.

Nemojte riskirati sa sigurnošću svojih podataka i uređaja

Zaštita vaših podataka i uređaja od prijetnji zlonamjernim softverom zahtijeva višestruki pristup koji uključuje različite sigurnosne značajke. Evo nekih bitnih mjera koje treba provesti:

• Softver protiv zlonamjernog softvera : Ugradite renomirani sigurnosni softver s mogućnostima skeniranja u stvarnom vremenu. Redovito ažurirajte definicije virusa kako biste osigurali zaštitu od najnovijih prijetnji.
• Zaštita vatrozidom : Aktivirajte i konfigurirajte vatrozid na svojim uređajima i mrežnim usmjerivačima. Vatrozidi predstavljaju barijeru između vašeg sustava i potencijalnih prijetnji, nadzirući i kontrolirajući dolazni i odlazni promet.
• Redovita ažuriranja softvera : ažurirajte sav softver, uključujući operativne sustave, preglednike i aplikacije. Ova ažuriranja često uključuju sigurnosne zakrpe koje rješavaju ranjivosti koje zlonamjerni softver iskorištava.
• Sigurne lozinke : Koristite jedinstvene, ekskluzivne lozinke za sve račune i omogućite dvofaktornu autentifikaciju kad god je to moguće. To će dodati sekundarni sloj sigurnosti, što će napadačima otežati neovlašteni pristup.
• Sigurnost e-pošte : budite oprezni pri otvaranju e-pošte, posebno onih nepoznatih pošiljatelja. Ne preporuča se klikati na sumnjive poveznice ili komunicirati s privicima iz nepouzdanih izvora jer je e-pošta uobičajeni vektor za distribuciju zlonamjernog softvera.
• Sigurnosno kopirajte svoje podatke : Redovito sigurnosno kopirajte svoje važne podatke na vanjski uređaj ili sigurnu uslugu u oblaku. U slučaju napada zlonamjernim softverom, nedavna sigurnosna kopija osigurava da možete vratiti svoje datoteke bez podlijeganja zahtjevima za otkupninom.
• Mrežna sigurnost : Osigurajte svoju kućnu ili uredsku mrežu jakom enkripcijom, kao što je WPA3 za Wi-Fi. Promijenite zadane lozinke usmjerivača, koristite snažnu mrežnu zaporku i onemogućite nepotrebne mrežne usluge kako biste smanjili moguće ulazne točke za napadače.
• Higijena pregledavanja weba : Budite oprezni prilikom pregledavanja interneta. Izbjegavajte posjećivanje nepouzdanih web stranica i suzdržite se od klikanja na skočne prozore ili oglase koji mogu dovesti do nesigurnog sadržaja. Razmislite o korištenju proširenja preglednika koja povećavaju sigurnost i privatnost.
• Sigurnosno obrazovanje i svijest : ostanite informirani o najnovijim kibersigurnosnim prijetnjama i najboljim praksama. Educirajte sebe i svoj tim o tome kako prepoznati pokušaje krađe identiteta i druge taktike društvenog inženjeringa koje koriste kibernetički kriminalci.

Integriranjem ovih sigurnosnih značajki u vaše digitalne navike, možete stvoriti robusnu obranu od prijetnji zlonamjernog softvera, poboljšavajući ukupnu sigurnost svojih podataka i uređaja. Redoviti pregled i ažuriranje ovih mjera ključno je da uvijek budete korak ispred kibernetičkih prijetnji koje se razvijaju.

Glavna poruka o otkupnini koju prikazuje SomeOrdinaryGamers Mutahar je:

'::: Greetings From SomeOrdinaryGamers Mutahar :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailboxes: someordinarygamers@nanozebra.com or @ordinarygamers on twitter also i will make video on your hack hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

.7.
Q: How can we trust you are expert?
A: I make youtube video on hackers for a living i am expert hacker you can see here: hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.

The message displayed by SomeOrdinaryGamers Mutahar Ransomware as a desktop background is:

Your important files were encrypted!
Please write me to:

someordinarygamers@nanozebra.com
or
@ordinarygamers on twitter

Sincerely, Muhatar, SOG.'