SomeOrdinaryGamers Mutahar Ransomware

A SomeOrdinaryGamers Mutahar a közelmúltban ransomware-fenyegetésként jelent meg, és felkeltette a kiberbiztonsági kutatók figyelmét. Ezt a fenyegető szoftvert az alapján azonosították, hogy képes titkosítani és átnevezni a fájlokat, megváltoztatni az asztal háttérképét, és váltságdíj-jegyzetet mutat be a „+README-WARNING+.txt” fájlban. Úgy tűnik, hogy a fenyegetés neve a népszerű SomeOrdinaryGamers YouTube-csatornán alapul.

Amikor a SomeOrdinaryGamers Mutahar megfertőz egy rendszert, hozzáfűz egy sor véletlenszerű karaktert, a „someordinarygamers@nanozebra.com” e-mail címet és a. 'SOG' kiterjesztése a fájlnevekhez. Például egy eredetileg „1.pdf” nevű fájl „1.pdf[2AF30FA3].[someordinarygamers@nanozebra.com].SOG” formátumúvá alakul át, és hasonlóképpen a „2.jpg” „2.jpg” lesz. .[2AF30FA3].[someordinarygamers@nanozebra.com].SOG, és így tovább. A kutatók megerősítették, hogy a SomeOrdinaryGamers Mutahar a Makop Ransomware családban gyökerezik. Ez a különleges fenyegetés jelentős kockázatokat rejt magában azáltal, hogy titkosítja a fájlokat, váltságdíjat követel, és a rosszindulatú társaival megegyező jellegzetes jellemzőket jelenít meg.

A SomeOrdinaryGamers Mutahar Ransomware túszul ejti az áldozatok adatait

A váltságdíj-üzenet értesítésként szolgál az áldozatoknak, figyelmeztetve őket fájljaik titkosítására, miközben hangsúlyozza a fájlstruktúra karbantartásának fontosságát. Ez a közlemény kifejezetten fizetést követel a fájl-helyreállításért cserébe, és a teszt visszafejtését kínálja biztosítékként.

Az üzenet tartalmazza az elérhetőségeket, beleértve az e-mail címet (someordinarygamers@nanozebra.com) és a Twitter kezelőfelületét (@ordinarygamers). A megjegyzés figyelmeztetést ad a független fájl-visszaállítás megkísérlésére, és felvázolja a visszafejtési folyamatot a fizetés után, biztosítva a szkenner-dekódoló program kézbesítését az átfogó utasítások mellett.

Az áldozatokat azonban határozottan visszatartják a váltságdíj fizetésétől, mivel nincs garancia arra, hogy fizetés után is megkapják a visszafejtő eszközöket. Sajnos a fájlok fizetés nélküli elérésének valószínűsége továbbra is alacsony, kivéve, ha maga a zsarolóprogram olyan kritikus sérülékenységet tartalmaz, amely lehetővé teszi a kiberbiztonsági kutatók számára, hogy visszafejtőt fejlesszenek ki.

A fizetéstől való tartózkodás mellett az áldozatoknak feltétlenül el kell távolítaniuk a zsarolóprogramot a feltört számítógépekről. Ez a művelet segít megelőzni az esetleges további titkosításokat és a zsarolóvírus további terjedését a helyi hálózaton belül. A gyors cselekvés ebben a tekintetben döntő fontosságú az általános hatás minimalizálása és a ransomware fenyegetéssel kapcsolatos lehetséges kockázatok mérséklése érdekében.

Ne kockáztasson adatai és eszközei biztonságával

Az adatok és eszközök rosszindulatú fenyegetések elleni védelme sokoldalú megközelítést igényel, amely különféle biztonsági funkciókat tartalmaz. Íme néhány alapvető intézkedés a végrehajtáshoz:

• Rosszindulatú programok elleni szoftver : Vezessen be megbízható biztonsági szoftvert valós idejű vizsgálati képességekkel. A legújabb fenyegetések elleni védelem érdekében rendszeresen frissítse a vírusdefiníciókat.
• Tűzfalvédelem : aktiválja és konfigurálja a tűzfalakat eszközein és hálózati útválasztóin. A tűzfalak akadályt képeznek a rendszer és a potenciális fenyegetések között, figyelik és szabályozzák a bejövő és kimenő forgalmat.
• Rendszeres szoftverfrissítések : Tartsa naprakészen az összes szoftvert, beleértve az operációs rendszereket, a böngészőket és az alkalmazásokat. Ezek a frissítések gyakran tartalmaznak olyan biztonsági javításokat, amelyek a rosszindulatú programok által kihasznált sebezhetőségeket kezelik.
• Biztonságos jelszavak : Minden fiókhoz egyedi, exkluzív jelszavakat használjon, és lehetőség szerint engedélyezze a kéttényezős hitelesítést. Ez egy másodlagos biztonsági réteget ad, ami megnehezíti a támadók számára az illetéktelen hozzáférést.
• E-mail biztonság : Legyen körültekintő az e-mailek megnyitásakor, különösen az ismeretlen feladóktól származó e-mailek megnyitásakor. Nem tanácsos gyanús hivatkozásokra kattintani, vagy nem megbízható forrásból származó mellékletekkel kapcsolatba lépni, mivel az e-mail a rosszindulatú programok terjesztésének gyakori vektora.
• Biztonsági mentés az adatokról : Rendszeresen készítsen biztonsági másolatot fontos adatairól egy külső eszközre vagy egy biztonságos felhőszolgáltatásra. Rosszindulatú programok támadása esetén a közelmúltban készült biztonsági mentés biztosítja a fájlok helyreállítását anélkül, hogy engedelmeskedne a váltságdíj követeléseinek.
• Hálózati biztonság : védje otthoni vagy irodai hálózatát erős titkosítással, például WPA3-mal a Wi-Fi-hez. Módosítsa az alapértelmezett útválasztó jelszavakat, használjon erős hálózati jelszót, és tiltsa le a szükségtelen hálózati szolgáltatásokat a támadók lehetséges belépési pontjainak minimalizálása érdekében.
• Webböngészési higiénia : Legyen körültekintő, amikor az interneten böngészik. Kerülje a megbízhatatlan webhelyek látogatását, és tartózkodjon attól, hogy olyan előugró ablakokra vagy hirdetésekre kattintson, amelyek nem biztonságos tartalomhoz vezethetnek. Fontolja meg a biztonságot és az adatvédelmet fokozó böngészőbővítmények használatát.
• Biztonsági oktatás és tudatosság : Legyen tájékozott a legújabb kiberbiztonsági fenyegetésekről és a legjobb gyakorlatokról. Tanulja meg magát és csapatát az adathalász kísérletek és a kiberbűnözők által használt egyéb szociális tervezési taktikák felismerésére.

Ha ezeket a biztonsági funkciókat integrálja digitális szokásaiba, robusztus védelmet hozhat létre a rosszindulatú programok fenyegetésével szemben, javítva adatainak és eszközeinek általános biztonságát. Ezen intézkedések rendszeres felülvizsgálata és frissítése kulcsfontosságú ahhoz, hogy mindig egy lépéssel a fejlődő kiberfenyegetések előtt maradjon.

A SomeOrdinaryGamers Mutahar által megjelenített fő váltságdíj a következő:

'::: Greetings From SomeOrdinaryGamers Mutahar :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailboxes: someordinarygamers@nanozebra.com or @ordinarygamers on twitter also i will make video on your hack hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

.7.
Q: How can we trust you are expert?
A: I make youtube video on hackers for a living i am expert hacker you can see here: hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.

The message displayed by SomeOrdinaryGamers Mutahar Ransomware as a desktop background is:

Your important files were encrypted!
Please write me to:

someordinarygamers@nanozebra.com
or
@ordinarygamers on twitter

Sincerely, Muhatar, SOG.'