SomeOrdinaryGamers Mutahar ransomware

Il SomeOrdinaryGamers Mutahar è recentemente emerso come una minaccia ransomware, attirando l'attenzione dei ricercatori di sicurezza informatica. Questo software minaccioso è identificato per la sua capacità di crittografare e rinominare file, alterare lo sfondo del desktop e presentare una richiesta di riscatto all'interno di un file intitolato "+README-WARNING+.txt". Il nome della minaccia sembra essere basato sul popolare canale YouTube SomeOrdinaryGamers.

Quando SomeOrdinaryGamers Mutahar infetta un sistema, aggiunge una serie di caratteri casuali, l'indirizzo email "someordinarygamers@nanozebra.com" e il file. Estensione 'SOG' ai nomi dei file. Ad esempio, un file originariamente denominato "1.pdf" verrebbe trasformato in "1.pdf.[2AF30FA3].[someordinarygamers@nanozebra.com].SOG" e, analogamente, "2.jpg" diventerebbe "2.jpg". .[2AF30FA3].[someordinarygamers@nanozebra.com].SOG,' e così via. I ricercatori hanno confermato che SomeOrdinaryGamers Mutahar affonda le sue radici nella famiglia Makop Ransomware . Questa particolare minaccia pone rischi significativi crittografando i file, richiedendo un riscatto e mostrando caratteristiche distintive coerenti con le sue controparti dannose.

Il ransomware SomeOrdinaryGamers Mutahar prende in ostaggio i dati delle vittime

Il messaggio di riscatto funge da notifica per le vittime, avvisandole della crittografia dei propri file e sottolineando l'importanza di mantenere la struttura dei file. Questa comunicazione richiede esplicitamente il pagamento in cambio del recupero dei file e offre la decrittazione di prova come mezzo di garanzia.

Nel messaggio sono contenuti i dettagli di contatto, incluso un indirizzo e-mail (someordinarygamers@nanozebra.com) e un account Twitter (@ordinarygamers). La nota mette in guardia contro tentativi di ripristino indipendente dei file e delinea il processo di decrittazione dopo il pagamento, garantendo la consegna di un programma di scanner-decodificazione insieme a istruzioni complete.

Tuttavia, le vittime sono fortemente scoraggiate dal pagare un riscatto, poiché non vi è alcuna garanzia di ricevere strumenti di decrittazione anche dopo il pagamento. Sfortunatamente, la probabilità di accedere ai file senza pagamento rimane bassa, a meno che il ransomware stesso non contenga vulnerabilità critiche che consentano ai ricercatori di sicurezza informatica di sviluppare un decryptor.

Oltre ad astenersi dal pagare, è fondamentale che le vittime rimuovano tempestivamente il ransomware dai computer compromessi. Questa azione aiuta a prevenire potenziali crittografie aggiuntive e l'ulteriore diffusione del ransomware all'interno di una rete locale. Agire rapidamente in questo senso è fondamentale per ridurre al minimo l’impatto complessivo e mitigare i potenziali rischi associati alla minaccia ransomware.

Non correre rischi con la sicurezza dei tuoi dati e dispositivi

La protezione dei dati e dei dispositivi dalle minacce malware richiede un approccio articolato che incorpori varie funzionalità di sicurezza. Ecco alcune misure essenziali da implementare:

• Software anti-malware : distribuisci software di sicurezza affidabile con funzionalità di scansione in tempo reale. Aggiorna regolarmente le definizioni dei virus per garantire la protezione contro le minacce più recenti.
• Protezione firewall : attiva e configura i firewall sui tuoi dispositivi e router di rete. I firewall forniscono una barriera tra il tuo sistema e potenziali minacce, monitorando e controllando il traffico in entrata e in uscita.
• Aggiornamenti software regolari : mantieni aggiornato tutto il software, inclusi sistemi operativi, browser e applicazioni. Questi aggiornamenti, molto spesso, includono patch di sicurezza che risolvono le vulnerabilità sfruttate dal malware.
• Password sicure : utilizza password uniche ed esclusive per tutti gli account e abilita l'autenticazione a due fattori quando possibile. Ciò aggiungerà un livello secondario di sicurezza, rendendo più difficile per gli aggressori ottenere un accesso non autorizzato.
• Sicurezza e-mail : prestare attenzione quando si aprono e-mail, in particolare quelle provenienti da mittenti sconosciuti. Non è consigliabile fare clic su collegamenti sospetti o interagire con allegati provenienti da fonti non attendibili, poiché la posta elettronica è un vettore comune per la distribuzione di malware.
• Effettua il backup dei tuoi dati : esegui regolarmente il backup dei tuoi dati importanti su un dispositivo esterno o un servizio cloud sicuro. In caso di attacco malware, avere un backup recente ti garantisce di poter recuperare i tuoi file senza soccombere alle richieste di riscatto.
• Sicurezza di rete : proteggi la tua rete domestica o aziendale con una crittografia avanzata, come WPA3 per Wi-Fi. Modifica le password predefinite del router, utilizza una passphrase di rete complessa e disattiva i servizi di rete non necessari per ridurre al minimo i potenziali punti di ingresso per gli aggressori.
• Igiene della navigazione sul Web : prestare attenzione durante la navigazione in Internet. Evita di visitare siti Web non affidabili e astieniti dal fare clic su popup o annunci pubblicitari che potrebbero portare a contenuti non sicuri. Prendi in considerazione l'utilizzo di estensioni del browser che migliorano la sicurezza e la privacy.
• Educazione e sensibilizzazione alla sicurezza : rimani informato sulle ultime minacce alla sicurezza informatica e sulle migliori pratiche. Informa te stesso e il tuo team su come riconoscere le attività di phishing e altre tattiche di ingegneria sociale utilizzate dai criminali informatici.

Integrando queste funzionalità di sicurezza nelle tue abitudini digitali, puoi creare una solida difesa contro le minacce malware, migliorando la sicurezza complessiva dei tuoi dati e dispositivi. Rivedere e aggiornare regolarmente queste misure è fondamentale per rimanere sempre un passo avanti rispetto all’evoluzione delle minacce informatiche.

La principale richiesta di riscatto visualizzata da SomeOrdinaryGamers Mutahar è:

'::: Greetings From SomeOrdinaryGamers Mutahar :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailboxes: someordinarygamers@nanozebra.com or @ordinarygamers on twitter also i will make video on your hack hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

.7.
Q: How can we trust you are expert?
A: I make youtube video on hackers for a living i am expert hacker you can see here: hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.

The message displayed by SomeOrdinaryGamers Mutahar Ransomware as a desktop background is:

Your important files were encrypted!
Please write me to:

someordinarygamers@nanozebra.com
or
@ordinarygamers on twitter

Sincerely, Muhatar, SOG.'