SomeOrdinaryGamers Mutahar Ransomware

SomeOrdinaryGamers Mutahar har nylig dukket opp som en løsepengevaretrussel, og fanget oppmerksomheten til cybersikkerhetsforskere. Denne truende programvaren er identifisert for sin evne til å kryptere og gi nytt navn til filer, endre skrivebordsbakgrunnen og presentere en løsepenge i en fil med tittelen '+README-WARNING+.txt.' Navnet på trusselen ser ut til å være basert på den populære YouTube-kanalen SomeOrdinaryGamers.

Når SomeOrdinaryGamers Mutahar infiserer et system, legger den til en rekke tilfeldige tegn, e-postadressen 'someordinarygamers@nanozebra.com' og. 'SOG'-utvidelse til filnavn. For eksempel ville en fil som opprinnelig het '1.pdf' bli transformert til "1.pdf.[2AF30FA3].[someordinarygamers@nanozebra.com].SOG," og på samme måte ville '2.jpg' bli '2.jpg' .[2AF30FA3].[someordinarygamers@nanozebra.com].SOG,' og så videre. Forskere har bekreftet at SomeOrdinaryGamers Mutahar er forankret i Makop Ransomware- familien. Denne spesielle trusselen utgjør betydelig risiko ved å kryptere filer, kreve løsepenger og vise særegne egenskaper som samsvarer med sine ondsinnede motparter.

SomeOrdinaryGamers Mutahar Ransomware tar ofrenes data som gisler

Løsepengemeldingen fungerer som et varsel til ofrene, og varsler dem om kryptering av filene deres, samtidig som det understreker viktigheten av å opprettholde filstrukturen. Denne kommunikasjonen krever eksplisitt betaling i bytte for filgjenoppretting og tilbyr testdekryptering som et middel til sikkerhet.

Inneholdt i meldingen er kontaktdetaljer, inkludert en e-postadresse (someordinarygamers@nanozebra.com) og et Twitter-håndtak (@ordinarygamers). Notatet gir en advarsel mot å forsøke uavhengig filgjenoppretting og skisserer dekrypteringsprosessen etter betaling, og sikrer levering av et skanner-dekoderprogram sammen med omfattende instruksjoner.

Imidlertid frarådes ofre på det sterkeste å betale løsepenger, da det ikke er noen garanti for å motta dekrypteringsverktøy selv etter betaling. Dessverre er sannsynligheten for å få tilgang til filer uten betaling fortsatt lav med mindre selve løsepengevaren inneholder kritiske sårbarheter som gjør det mulig for cybersikkerhetsforskere å utvikle en dekryptering.

I tillegg til å avstå fra betaling, er det viktig for ofre å fjerne løsepengevaren fra kompromitterte datamaskiner umiddelbart. Denne handlingen bidrar til å forhindre potensiell tilleggskryptering og videre spredning av løsepengevare i et lokalt nettverk. Å handle raskt i denne forbindelse er avgjørende for å minimere den samlede påvirkningen og redusere de potensielle risikoene forbundet med løsepengevaretrusselen.

Ikke ta sjanser med sikkerheten til dine data og enheter

Å sikre dataene og enhetene dine mot trusler mot skadelig programvare krever en mangefasettert tilnærming som inkluderer ulike sikkerhetsfunksjoner. Her er noen viktige tiltak for å implementere:

• Programvare mot skadelig programvare : Implementer anerkjent sikkerhetsprogramvare med sanntidsskanning. Oppdater virusdefinisjonene regelmessig for å sikre beskyttelse mot de siste truslene.
• Brannmurbeskyttelse : Aktiver og konfigurer brannmurer på enhetene og nettverksruterne dine. Brannmurer gir en barriere mellom systemet og potensielle trusler, overvåker og kontrollerer innkommende og utgående trafikk.
• Regelmessige programvareoppdateringer : Hold all programvare, inkludert operativsystemer, nettlesere og applikasjoner oppdatert. Disse oppdateringene inkluderer ofte sikkerhetsoppdateringer som adresserer sårbarheter som utnyttes av skadelig programvare.
• Sikre passord : Bruk unike, eksklusive passord for alle kontoer og aktiver tofaktorautentisering når det er mulig. Dette vil legge til et sekundært lag med sikkerhet, noe som gjør det vanskeligere for angripere å få uautorisert tilgang.
• E-postsikkerhet : Vær forsiktig når du åpner e-poster, spesielt de fra ukjente avsendere. Det anbefales ikke å klikke på mistenkelige lenker eller samhandle med vedlegg fra ikke-klarerte kilder, da e-post er en vanlig vektor for distribusjon av skadelig programvare.
• Sikkerhetskopier dataene dine : Sikkerhetskopier viktige data regelmessig til en ekstern enhet eller en sikker skytjeneste. I tilfelle et skadelig angrep, sikrer en nylig sikkerhetskopi at du kan gjenopprette filene dine uten å gi etter for krav om løsepenger.
• Nettverkssikkerhet : Sikre hjemme- eller kontornettverket med sterk kryptering, for eksempel WPA3 for Wi-Fi. Endre standard ruterpassord, bruk en sterk nettverkspassord og deaktiver unødvendige nettverkstjenester for å minimere potensielle inngangspunkter for angripere.
• Nettsurfingshygiene : Vær forsiktig når du surfer på Internett. Unngå å besøke upålitelige nettsteder og avstå fra å klikke på popup-vinduer eller annonser som kan føre til usikkert innhold. Vurder å bruke nettleserutvidelser som forbedrer sikkerheten og personvernet.
• Sikkerhetsopplæring og bevissthet : Hold deg informert om de siste cybersikkerhetstruslene og beste praksis. Lær deg selv og teamet ditt om hvordan du gjenkjenner phishing-forsøk og andre sosiale ingeniørtaktikker som brukes av nettkriminelle.

Ved å integrere disse sikkerhetsfunksjonene i dine digitale vaner, kan du skape et robust forsvar mot trusler mot skadelig programvare, og forbedre den generelle sikkerheten til dataene og enhetene dine. Regelmessig gjennomgang og oppdatering av disse tiltakene er avgjørende for å alltid ligge et skritt foran nye cybertrusler.

Den viktigste løsepengenotaen som vises av SomeOrdinaryGamers Mutahar er:

'::: Greetings From SomeOrdinaryGamers Mutahar :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailboxes: someordinarygamers@nanozebra.com or @ordinarygamers on twitter also i will make video on your hack hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

.7.
Q: How can we trust you are expert?
A: I make youtube video on hackers for a living i am expert hacker you can see here: hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.

The message displayed by SomeOrdinaryGamers Mutahar Ransomware as a desktop background is:

Your important files were encrypted!
Please write me to:

someordinarygamers@nanozebra.com
or
@ordinarygamers on twitter

Sincerely, Muhatar, SOG.'