SomeOrdinaryGamers Mutahar Ransomware

The SomeOrdinaryGamers Mutahar nesen ir kļuvis par izpirkuma programmatūras draudu, piesaistot kiberdrošības pētnieku uzmanību. Šī draudīgā programmatūra ir identificēta ar tās spēju šifrēt un pārdēvēt failus, mainīt darbvirsmas fonu un iesniegt izpirkuma piezīmi failā ar nosaukumu “+README-WARNING+.txt”. Šķiet, ka draudu nosaukums ir balstīts uz populāro YouTube kanālu SomeOrdinaryGamers.

Kad SomeOrdinaryGamers Mutahar inficē sistēmu, tas pievieno nejaušu rakstzīmju sēriju, e-pasta adresi “someordinarygamers@nanozebra.com” un. SOG paplašinājums failu nosaukumiem. Piemēram, fails sākotnēji ar nosaukumu “1.pdf” tiktu pārveidots par “1.pdf.[2AF30FA3].[someordinarygamers@nanozebra.com].SOG”, un līdzīgi fails “2.jpg” kļūtu par “2.jpg”. .[2AF30FA3].[someordinarygamers@nanozebra.com].SOG, un tā tālāk. Pētnieki ir apstiprinājuši, ka SomeOrdinaryGamers Mutahar saknes ir Makop Ransomware ģimenē. Šis konkrētais apdraudējums rada ievērojamus riskus, šifrējot failus, pieprasot izpirkuma maksu un parādot atšķirīgas īpašības, kas atbilst tā ļaunprātīgajiem līdziniekiem.

SomeOrdinaryGamers Mutahar Ransomware sagrābj upuru datus par ķīlnieku

Izpirkuma maksas ziņojums kalpo kā paziņojums upuriem, brīdinot viņus par failu šifrēšanu, vienlaikus uzsverot faila struktūras saglabāšanas nozīmi. Šajā paziņojumā ir skaidri pieprasīts maksājums apmaiņā pret failu atkopšanu un kā garantijas līdzeklis tiek piedāvāta testa atšifrēšana.

Ziņojumā ir iekļauta kontaktinformācija, tostarp e-pasta adrese (someordinarygamers@nanozebra.com) un Twitter rokturis (@ordinarygamers). Piezīme brīdina par neatkarīgas failu atjaunošanas mēģinājumiem, un tajā ir aprakstīts atšifrēšanas process pēc maksājuma, nodrošinot skenera-dekodētāja programmas piegādi kopā ar visaptverošām instrukcijām.

Tomēr upuri tiek stingri atturēti no izpirkuma maksas, jo nav garantijas, ka viņi saņems atšifrēšanas rīkus pat pēc maksājuma veikšanas. Diemžēl iespēja piekļūt failiem bez samaksas joprojām ir zema, ja vien pašā izpirkuma programmā nav ietvertas kritiskas ievainojamības, kas ļauj kiberdrošības pētniekiem izstrādāt atšifrētāju.

Papildus atturībai no maksāšanas upuriem ir obligāti nekavējoties jānoņem izpirkuma programmatūra no apdraudētajiem datoriem. Šī darbība palīdz novērst iespējamu papildu šifrēšanu un izspiedējvīrusa tālāku izplatību vietējā tīklā. Šajā ziņā ir ļoti svarīgi rīkoties ātri, lai samazinātu kopējo ietekmi un mazinātu iespējamos riskus, kas saistīti ar izspiedējvīrusa draudiem.

Neriskējiet ar savu datu un ierīču drošību

Lai aizsargātu savus datus un ierīces pret ļaunprātīgas programmatūras draudiem, ir nepieciešama daudzpusīga pieeja, kas ietver dažādus drošības līdzekļus. Šeit ir daži būtiski pasākumi, kas jāīsteno:

• Ļaunprātīgas programmatūras novēršanas programmatūra : izvietojiet cienījamu drošības programmatūru ar reāllaika skenēšanas iespējām. Regulāri atjauniniet vīrusu definīcijas, lai nodrošinātu aizsardzību pret jaunākajiem draudiem.
• Ugunsmūra aizsardzība : aktivizējiet un konfigurējiet ugunsmūrus savās ierīcēs un tīkla maršrutētājos. Ugunsmūri nodrošina barjeru starp jūsu sistēmu un iespējamiem draudiem, uzraugot un kontrolējot ienākošo un izejošo trafiku.
• Regulāri programmatūras atjauninājumi . Atjauniniet visu programmatūru, tostarp operētājsistēmas, pārlūkprogrammas un lietojumprogrammas. Šajos atjauninājumos bieži ir iekļauti drošības ielāpi, kas novērš ļaunprātīgas programmatūras izmantotās ievainojamības.
• Drošas paroles : izmantojiet unikālas, ekskluzīvas paroles visiem kontiem un, kad vien iespējams, iespējojiet divu faktoru autentifikāciju. Tas papildinās sekundāro drošības līmeni, padarot uzbrucējiem grūtāku nesankcionētu piekļuvi.
• E-pasta drošība : esiet piesardzīgs, atverot e-pasta ziņojumus, jo īpaši tos, kas saņemti no nezināmiem sūtītājiem. Nav ieteicams klikšķināt uz aizdomīgām saitēm vai mijiedarboties ar pielikumiem no neuzticamiem avotiem, jo e-pasts ir izplatīts ļaunprātīgas programmatūras izplatīšanas līdzeklis.
• Dublējiet savus datus : regulāri dublējiet savus svarīgos datus svešā ierīcē vai drošā mākoņpakalpojumā. Ļaunprātīgas programmatūras uzbrukuma gadījumā nesen veikta dublēšana nodrošina, ka varat atgūt failus, nepakļaujoties izpirkuma prasībām.
• Tīkla drošība : aizsargājiet savu mājas vai biroja tīklu ar spēcīgu šifrēšanu, piemēram, WPA3 Wi-Fi. Mainiet maršrutētāja noklusējuma paroles, izmantojiet spēcīgu tīkla ieejas frāzi un atspējojiet nevajadzīgos tīkla pakalpojumus, lai samazinātu iespējamos uzbrucēju ieejas punktus.
• Tīmekļa pārlūkošanas higiēna : esiet piesardzīgs, pārlūkojot internetu. Neapmeklējiet neuzticamas vietnes un neklikšķiniet uz uznirstošajiem logiem vai reklāmām, kas var novest pie nedroša satura. Apsveriet iespēju izmantot pārlūkprogrammas paplašinājumus, kas uzlabo drošību un privātumu.
• Izglītība un izpratne par drošību : esiet informēts par jaunākajiem kiberdrošības apdraudējumiem un paraugpraksi. Izglītojiet sevi un savu komandu par to, kā atpazīt pikšķerēšanas mēģinājumus un citas sociālās inženierijas taktikas, ko izmanto kibernoziedznieki.

Integrējot šos drošības līdzekļus savos digitālajos paradumos, varat izveidot spēcīgu aizsardzību pret ļaunprātīgas programmatūras draudiem, uzlabojot savu datu un ierīču vispārējo drošību. Šo pasākumu regulāra pārskatīšana un atjaunināšana ir ļoti svarīga, lai vienmēr būtu soli priekšā kiberdraudu attīstībai.

Galvenā izpirkuma piezīme, ko parāda SomeOrdinaryGamers Mutahar, ir:

'::: Greetings From SomeOrdinaryGamers Mutahar :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailboxes: someordinarygamers@nanozebra.com or @ordinarygamers on twitter also i will make video on your hack hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

.7.
Q: How can we trust you are expert?
A: I make youtube video on hackers for a living i am expert hacker you can see here: hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.

The message displayed by SomeOrdinaryGamers Mutahar Ransomware as a desktop background is:

Your important files were encrypted!
Please write me to:

someordinarygamers@nanozebra.com
or
@ordinarygamers on twitter

Sincerely, Muhatar, SOG.'