SomeOrdinaryGamers Mutahar Ransomware

„SomeOrdinaryGamers Mutahar“ neseniai iškilo kaip „ransomware“ grėsmė, patraukusi kibernetinio saugumo tyrinėtojų dėmesį. Ši grėsminga programinė įranga identifikuojama dėl jos gebėjimo šifruoti ir pervardyti failus, keisti darbalaukio foną ir pateikti išpirkos raštelį faile pavadinimu „+README-WARNING+.txt“. Panašu, kad grėsmės pavadinimas pagrįstas populiariu „YouTube“ kanalu „SomeOrdinaryGamers“.

Kai „SomeOrdinaryGamers Mutahar“ užkrečia sistemą, jis prideda atsitiktinių simbolių seriją, el. pašto adresą „someordinarygamers@nanozebra.com“ ir. SOG plėtinys failų pavadinimams. Pavyzdžiui, failas iš pradžių pavadintas „1.pdf“ būtų paverstas „1.pdf.[2AF30FA3].[someordinarygamers@nanozebra.com].SOG“, ir panašiai „2.jpg“ taptų „2.jpg“ .[2AF30FA3].[someordinarygamers@nanozebra.com].SOG“ ir pan. Tyrėjai patvirtino, kad „SomeOrdinaryGamers Mutahar“ yra „Makop Ransomware“ šeimos šaknys. Ši konkreti grėsmė kelia didelę riziką šifruodama failus, reikalaudama išpirkos ir rodydama išskirtines charakteristikas, atitinkančias kenkėjiškų kolegų savybes.

„SomeOrdinaryGamers Mutahar Ransomware“ paima įkaitais aukų duomenis

Išpirkos žinutė tarnauja kaip pranešimas aukoms, įspėjantis apie jų failų šifravimą, tuo pačiu pabrėžiant failų struktūros išlaikymo svarbą. Šiame pranešime aiškiai reikalaujama mokėti mainais už failų atkūrimą ir kaip garantijos priemonę siūlomas bandomasis iššifravimas.

Pranešime yra kontaktinė informacija, įskaitant el. pašto adresą (someordinarygamers@nanozebra.com) ir Twitter rankenėlę (@ordinarygamers). Pastaboje perspėjama nebandyti nepriklausomo failo atkūrimo ir aprašomas iššifravimo procesas po apmokėjimo, užtikrinant skaitytuvo-dekoderio programos pristatymą kartu su išsamiomis instrukcijomis.

Tačiau aukos labai neskatinamos mokėti išpirkos, nes nėra garantijos, kad net ir sumokėjus gaus iššifravimo priemones. Deja, tikimybė pasiekti failus be mokėjimo išlieka maža, nebent pačioje išpirkos reikalaujančioje programoje yra kritinių spragų, leidžiančių kibernetinio saugumo tyrėjams sukurti iššifravimo priemonę.

Be mokėjimo susilaikymo, aukos privalo nedelsiant pašalinti išpirkos reikalaujančią programinę įrangą iš pažeistų kompiuterių. Šis veiksmas padeda išvengti galimo papildomo šifravimo ir tolesnio išpirkos reikalaujančios programinės įrangos plitimo vietiniame tinkle. Šiuo atžvilgiu labai svarbu veikti greitai, siekiant sumažinti bendrą poveikį ir sušvelninti galimą riziką, susijusią su išpirkos reikalaujančios programos grėsme.

Nerizikuokite dėl savo duomenų ir įrenginių saugumo

Norint apsaugoti duomenis ir įrenginius nuo kenkėjiškų programų grėsmių, reikalingas daugialypis požiūris, apimantis įvairias saugos funkcijas. Štai keletas būtinų priemonių, kurias reikia įgyvendinti:

• Apsaugos nuo kenkėjiškų programų programinė įranga : naudokite patikimą saugos programinę įrangą su nuskaitymo realiuoju laiku galimybėmis. Reguliariai atnaujinkite virusų apibrėžimus, kad užtikrintumėte apsaugą nuo naujausių grėsmių.
• Ugniasienės apsauga : suaktyvinkite ir sukonfigūruokite ugniasienes savo įrenginiuose ir tinklo maršrutizatoriuose. Ugniasienės sudaro barjerą tarp jūsų sistemos ir galimų grėsmių, stebi ir kontroliuoja įeinantį ir išeinantį srautą.
• Reguliarūs programinės įrangos naujiniai : atnaujinkite visą programinę įrangą, įskaitant operacines sistemas, naršykles ir programas. Į šiuos naujinimus dažnai įtraukiamos saugos pataisos, kurios pašalina pažeidžiamumą, kurį išnaudoja kenkėjiška programa.
• Saugūs slaptažodžiai : naudokite unikalius, išskirtinius slaptažodžius visoms paskyroms ir, kai tik įmanoma, įgalinkite dviejų veiksnių autentifikavimą. Tai padidins antrinį saugos lygį, todėl užpuolikams bus sunkiau gauti neteisėtą prieigą.
• El. pašto sauga : būkite atsargūs atidarydami el. laiškus, ypač iš nežinomų siuntėjų. Nerekomenduojama spustelėti įtartinų nuorodų ar bendrauti su priedais iš nepatikimų šaltinių, nes el. paštas yra dažnas kenkėjiškų programų platinimo vektorius.
• Duomenų atsarginė kopija : reguliariai kurkite atsargines svarbių duomenų kopijas pašaliniame įrenginyje arba saugioje debesies paslaugoje. Kenkėjiškos programinės įrangos atakos atveju naujausia atsarginė kopija užtikrina, kad galėsite atkurti failus nepasiduodami išpirkos reikalavimams.
• Tinklo sauga : apsaugokite savo namų ar biuro tinklą stipriu šifravimu, pvz., WPA3, skirtu „Wi-Fi“. Pakeiskite numatytuosius maršrutizatoriaus slaptažodžius, naudokite stiprią tinklo slaptafrazę ir išjunkite nereikalingas tinklo paslaugas, kad sumažintumėte galimus užpuolikų įėjimo taškus.
• Naršymo internete higiena : būkite atsargūs naršydami internete. Venkite lankytis nepatikimose svetainėse ir nespustelėkite iššokančiųjų langų ar skelbimų, kurie gali sukelti nesaugų turinį. Apsvarstykite galimybę naudoti naršyklės plėtinius, kurie padidina saugumą ir privatumą.
• Mokymas ir informavimas apie saugumą : būkite informuoti apie naujausias kibernetinio saugumo grėsmes ir geriausią praktiką. Išmokykite save ir savo komandą, kaip atpažinti sukčiavimo pastangas ir kitas kibernetinių nusikaltėlių naudojamas socialinės inžinerijos taktikas.

Integravę šias saugos funkcijas į savo skaitmeninius įpročius, galite sukurti tvirtą apsaugą nuo kenkėjiškų programų grėsmių, padidindami bendrą duomenų ir įrenginių saugumą. Reguliarus šių priemonių peržiūra ir atnaujinimas yra labai svarbus norint visada būti žingsniu priekyje besivystančių kibernetinių grėsmių.

Pagrindinė „SomeOrdinaryGamers Mutahar“ rodoma išpirkos pastaba yra tokia:

'::: Greetings From SomeOrdinaryGamers Mutahar :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailboxes: someordinarygamers@nanozebra.com or @ordinarygamers on twitter also i will make video on your hack hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

.7.
Q: How can we trust you are expert?
A: I make youtube video on hackers for a living i am expert hacker you can see here: hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.

The message displayed by SomeOrdinaryGamers Mutahar Ransomware as a desktop background is:

Your important files were encrypted!
Please write me to:

someordinarygamers@nanozebra.com
or
@ordinarygamers on twitter

Sincerely, Muhatar, SOG.'