SomeOrdinaryGamers Mutahar Ransomware

SomeOrdinaryGamers Mutahar baru-baru ini muncul sebagai ancaman perisian tebusan, menarik perhatian penyelidik keselamatan siber. Perisian mengancam ini dikenal pasti kerana keupayaannya untuk menyulitkan dan menamakan semula fail, mengubah kertas dinding desktop dan membentangkan nota tebusan dalam fail bertajuk '+README-WARNING+.txt.' Nama ancaman itu nampaknya berdasarkan saluran YouTube popular SomeOrdinaryGamers.

Apabila SomeOrdinaryGamers Mutahar menjangkiti sistem, ia menambahkan satu siri aksara rawak, alamat e-mel 'someordinarygamers@nanozebra.com' dan. Sambungan 'SOG' kepada nama fail. Sebagai contoh, fail asalnya bernama '1.pdf' akan ditukar menjadi "1.pdf.[2AF30FA3].[someordinarygamers@nanozebra.com].SOG," dan begitu juga, '2.jpg' akan menjadi '2.jpg .[2AF30FA3].[someordinarygamers@nanozebra.com].SOG,' dan sebagainya. Penyelidik telah mengesahkan bahawa SomeOrdinaryGamers Mutahar berasal dari keluarga Ransomware Makop . Ancaman khusus ini menimbulkan risiko yang ketara dengan menyulitkan fail, menuntut wang tebusan dan memaparkan ciri tersendiri yang konsisten dengan rakan sejawatannya yang berniat jahat.

SomeOrdinaryGamers Mutahar Ransomware Mengambil Tebusan Data Mangsa

Mesej tebusan berfungsi sebagai pemberitahuan kepada mangsa, memaklumkan mereka tentang penyulitan fail mereka sambil menekankan kepentingan mengekalkan struktur fail. Komunikasi ini secara eksplisit menuntut bayaran sebagai pertukaran untuk pemulihan fail dan menawarkan penyahsulitan ujian sebagai cara jaminan.

Terkandung dalam mesej adalah butiran hubungan, termasuk alamat e-mel (someordinarygamers@nanozebra.com) dan pemegang Twitter (@ordinarygamers). Nota itu mengeluarkan amaran terhadap percubaan pemulihan fail bebas dan menggariskan proses penyahsulitan selepas pembayaran, memastikan penghantaran program penyahkod pengimbas bersama arahan yang komprehensif.

Walau bagaimanapun, mangsa sangat tidak digalakkan daripada membuat pembayaran tebusan, kerana tiada jaminan untuk menerima alat penyahsulitan walaupun selepas pembayaran. Malangnya, kemungkinan mengakses fail tanpa pembayaran kekal rendah melainkan perisian tebusan itu sendiri mengandungi kelemahan kritikal yang membolehkan penyelidik keselamatan siber membangunkan penyahsulit.

Selain menahan diri daripada membayar, adalah penting bagi mangsa untuk mengalih keluar perisian tebusan daripada komputer yang terjejas dengan segera. Tindakan ini membantu menghalang penyulitan tambahan yang berpotensi dan penyebaran perisian tebusan selanjutnya dalam rangkaian tempatan. Bertindak pantas dalam hal ini adalah penting untuk meminimumkan kesan keseluruhan dan mengurangkan potensi risiko yang berkaitan dengan ancaman perisian tebusan.

Jangan Ambil Peluang dengan Keselamatan Data dan Peranti Anda

Melindungi data dan peranti anda daripada ancaman perisian hasad memerlukan pendekatan pelbagai rupa yang menggabungkan pelbagai ciri keselamatan. Berikut adalah beberapa langkah penting untuk dilaksanakan:

• Perisian Anti-malware : Gunakan perisian keselamatan yang bereputasi dengan keupayaan pengimbasan masa nyata. Kemas kini definisi virus secara kerap untuk memastikan perlindungan terhadap ancaman terkini.
• Perlindungan Firewall : Aktifkan dan konfigurasikan tembok api pada peranti dan penghala rangkaian anda. Firewall menyediakan penghalang antara sistem anda dan potensi ancaman, memantau dan mengawal trafik masuk dan keluar.
• Kemas Kini Perisian Biasa : Pastikan semua perisian, termasuk sistem pengendalian, penyemak imbas dan aplikasi dikemas kini. Kemas kini ini, sering kali, termasuk tampung keselamatan yang menangani kelemahan yang dieksploitasi oleh perisian hasad.
• Kata Laluan Selamat : Gunakan kata laluan unik dan eksklusif untuk semua akaun dan dayakan pengesahan dua faktor apabila boleh. Ini akan menambah lapisan keselamatan kedua, menjadikannya lebih sukar bagi penyerang untuk mendapatkan akses tanpa kebenaran.
• Keselamatan E-mel : Berhati-hati semasa membuka e-mel, terutamanya daripada pengirim yang tidak dikenali. Anda tidak dinasihatkan untuk mengklik pada pautan yang mencurigakan atau berinteraksi dengan lampiran daripada sumber yang tidak dipercayai, kerana e-mel ialah vektor biasa untuk pengedaran perisian hasad.
• Sandarkan Data Anda : Sandarkan data penting anda secara kerap ke peranti orang luar atau perkhidmatan awan yang selamat. Sekiranya berlaku serangan perisian hasad, mempunyai sandaran baru-baru ini memastikan anda boleh memulihkan fail anda tanpa tunduk kepada tuntutan wang tebusan.
• Keselamatan Rangkaian : Lindungi rangkaian rumah atau pejabat anda dengan penyulitan yang kuat, seperti WPA3 untuk Wi-Fi. Tukar kata laluan penghala lalai, gunakan frasa laluan rangkaian yang kuat dan lumpuhkan perkhidmatan rangkaian yang tidak diperlukan untuk meminimumkan potensi titik masuk untuk penyerang.
• Kebersihan Penyemakan Imbas Web : Berhati-hati semasa menyemak imbas Internet. Elakkan melawat tapak web yang tidak boleh dipercayai dan elakkan daripada mengklik pada pop timbul atau iklan yang boleh membawa kepada kandungan yang tidak selamat. Pertimbangkan untuk menggunakan sambungan penyemak imbas yang meningkatkan keselamatan dan privasi.
• Pendidikan dan Kesedaran Keselamatan : Sentiasa mendapat maklumat tentang ancaman keselamatan siber terkini dan amalan terbaik. Didik diri anda dan pasukan anda tentang cara mengenali usaha pancingan data dan taktik kejuruteraan sosial lain yang digunakan oleh penjenayah siber.

Dengan menyepadukan ciri keselamatan ini ke dalam tabiat digital anda, anda boleh mencipta pertahanan yang teguh terhadap ancaman perisian hasad, meningkatkan keselamatan keseluruhan data dan peranti anda. Mengkaji dan mengemas kini langkah-langkah ini secara kerap adalah penting untuk sentiasa berada selangkah di hadapan daripada ancaman siber yang berkembang.

Nota tebusan utama yang dipaparkan oleh SomeOrdinaryGamers Mutahar ialah:

'::: Greetings From SomeOrdinaryGamers Mutahar :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailboxes: someordinarygamers@nanozebra.com or @ordinarygamers on twitter also i will make video on your hack hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

.7.
Q: How can we trust you are expert?
A: I make youtube video on hackers for a living i am expert hacker you can see here: hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.

The message displayed by SomeOrdinaryGamers Mutahar Ransomware as a desktop background is:

Your important files were encrypted!
Please write me to:

someordinarygamers@nanozebra.com
or
@ordinarygamers on twitter

Sincerely, Muhatar, SOG.'