SomeOrdinaryGamers Mutahar 랜섬웨어

SomeOrdinaryGamers Mutahar는 최근 랜섬웨어 위협으로 등장하여 사이버 보안 연구원들의 관심을 끌었습니다. 이 위협적인 소프트웨어는 파일을 암호화 및 이름 변경하고, 바탕 화면 배경 무늬를 변경하고, '+README-WARNING+.txt'라는 제목의 파일 내에 몸값 메모를 표시하는 기능으로 식별됩니다. 위협 이름은 인기 YouTube 채널 SomeOrdinaryGamers를 기반으로 한 것으로 보입니다.

SomeOrdinaryGamers Mutahar가 시스템을 감염시키면 일련의 무작위 문자, 이메일 주소 'someordinarygamers@nanozebra.com' 및 해당 문자가 추가됩니다. 파일 이름 확장자는 'SOG'입니다. 예를 들어 원래 이름이 '1.pdf'인 파일은 "1.pdf.[2AF30FA3].[someordinarygamers@nanozebra.com].SOG"로 변환되고 마찬가지로 '2.jpg'는 '2.jpg가 됩니다. .[2AF30FA3].[someordinarygamers@nanozebra.com].SOG' 등. 연구원들은 SomeOrdinaryGamers Mutahar가 Makop 랜섬웨어 계열에 뿌리를 두고 있음을 확인했습니다. 이 특정 위협은 파일을 암호화하고 몸값을 요구하며 악의적인 위협과 일치하는 독특한 특성을 표시함으로써 심각한 위험을 초래합니다.

SomeOrdinaryGamers Mutahar 랜섬웨어가 피해자의 데이터를 인질로 삼습니다.

랜섬 메시지는 피해자에게 알림 역할을 하며 파일 구조 유지의 중요성을 강조하면서 파일 암호화에 대해 경고합니다. 이 통신은 파일 복구에 대한 대가로 명시적으로 지불을 요구하고 보증 수단으로 테스트 암호 해독을 제공합니다.

메시지에는 이메일 주소(someordinarygamers@nanozebra.com)와 Twitter 핸들(@ordinarygamers)을 포함한 연락처 세부 정보가 포함되어 있습니다. 이 메모에는 독립적인 파일 복원 시도에 대한 주의 사항이 나와 있으며 결제 후 암호 해독 프로세스가 간략하게 설명되어 있어 포괄적인 지침과 함께 스캐너-디코더 프로그램이 제공되도록 보장합니다.

그러나 지불 후에도 암호 해독 도구를 받을 수 있다는 보장이 없기 때문에 피해자는 몸값을 지불하지 말 것을 강력히 권장합니다. 안타깝게도 랜섬웨어 자체에 사이버 보안 연구원이 암호 해독기를 개발할 수 있는 심각한 취약점이 포함되어 있지 않는 한 지불 없이 파일에 액세스할 가능성은 여전히 낮습니다.

지불을 자제하는 것 외에도 피해자는 손상된 컴퓨터에서 랜섬웨어를 즉시 제거해야 합니다. 이 조치는 잠재적인 추가 암호화와 로컬 네트워크 내에서의 랜섬웨어 확산을 방지하는 데 도움이 됩니다. 이와 관련하여 신속한 조치는 전반적인 영향을 최소화하고 랜섬웨어 위협과 관련된 잠재적 위험을 완화하는 데 중요합니다.

데이터와 장치의 보안에 위험을 무릅쓰지 마십시오

맬웨어 위협으로부터 데이터와 장치를 보호하려면 다양한 보안 기능을 통합하는 다각적인 접근 방식이 필요합니다. 구현해야 할 몇 가지 필수 조치는 다음과 같습니다.

• 맬웨어 방지 소프트웨어 : 실시간 검색 기능을 갖춘 평판이 좋은 보안 소프트웨어를 배포합니다. 최신 위협으로부터 보호할 수 있도록 바이러스 정의를 정기적으로 업데이트하십시오.
• 방화벽 보호 : 장치 및 네트워크 라우터에서 방화벽을 활성화하고 구성합니다. 방화벽은 시스템과 잠재적인 위협 사이에 장벽을 제공하여 들어오고 나가는 트래픽을 모니터링하고 제어합니다.
• 정기 소프트웨어 업데이트 : 운영 체제, 브라우저 및 애플리케이션을 포함한 모든 소프트웨어를 최신 상태로 유지하십시오. 이러한 업데이트에는 맬웨어가 악용하는 취약점을 해결하는 보안 패치가 포함되는 경우가 많습니다.
• 안전한 비밀번호 : 모든 계정에 고유하고 독점적인 비밀번호를 사용하고 가능하면 2단계 인증을 활성화하세요. 이렇게 하면 두 번째 안전 계층이 추가되어 공격자가 무단 액세스를 얻는 것이 더 어려워집니다.
• 이메일 보안 : 이메일, 특히 발신자를 알 수 없는 이메일을 열 때 주의하세요. 이메일은 맬웨어 배포의 일반적인 경로이므로 의심스러운 링크를 클릭하거나 신뢰할 수 없는 출처의 첨부 파일과 상호작용하는 것은 권장되지 않습니다.
• 데이터 백업 : 중요한 데이터를 외부 장치나 안전한 클라우드 서비스에 정기적으로 백업하세요. 맬웨어 공격이 발생하는 경우 최근 백업을 가지고 있으면 몸값 요구에 굴복하지 않고 파일을 복구할 수 있습니다.
• 네트워크 보안 : Wi-Fi용 WPA3와 같은 강력한 암호화로 홈 또는 사무실 네트워크를 보호합니다. 기본 라우터 비밀번호를 변경하고, 강력한 네트워크 비밀번호 문구를 사용하고, 불필요한 네트워크 서비스를 비활성화하여 공격자의 잠재적 진입점을 최소화하세요.
• 웹 검색 위생 : 인터넷 검색 시 주의를 기울이십시오. 신뢰할 수 없는 웹사이트 방문을 피하고, 안전하지 않은 콘텐츠로 이어질 수 있는 팝업이나 광고를 클릭하지 마세요. 보안과 개인정보 보호를 강화하는 브라우저 확장 프로그램 사용을 고려해보세요.
• 보안 교육 및 인식 : 최신 사이버 보안 위협과 모범 사례에 대한 최신 정보를 얻으세요. 피싱 시도와 사이버 범죄자가 사용하는 기타 사회 공학 전술을 인식하는 방법에 대해 자신과 팀에 교육하십시오.

이러한 보안 기능을 디지털 습관에 통합하면 맬웨어 위협에 대한 강력한 방어를 구축하여 데이터와 장치의 전반적인 보안을 강화할 수 있습니다. 진화하는 사이버 위협보다 항상 한 발 앞서 나가려면 이러한 조치를 정기적으로 검토하고 업데이트하는 것이 중요합니다.

SomeOrdinaryGamers Mutahar가 표시한 주요 랜섬노트는 다음과 같습니다.

'::: Greetings From SomeOrdinaryGamers Mutahar :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailboxes: someordinarygamers@nanozebra.com or @ordinarygamers on twitter also i will make video on your hack hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

.7.
Q: How can we trust you are expert?
A: I make youtube video on hackers for a living i am expert hacker you can see here: hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.

The message displayed by SomeOrdinaryGamers Mutahar Ransomware as a desktop background is:

Your important files were encrypted!
Please write me to:

someordinarygamers@nanozebra.com
or
@ordinarygamers on twitter

Sincerely, Muhatar, SOG.'