SomeOrdinaryGamers Mutahar Ransomware

De SomeOrdinaryGamers Mutahar is onlangs naar voren gekomen als een ransomware-bedreiging en heeft de aandacht getrokken van cybersecurity-onderzoekers. Deze bedreigende software staat bekend om zijn vermogen om bestanden te versleutelen en te hernoemen, de bureaubladachtergrond te wijzigen en een losgeldbriefje weer te geven in een bestand met de titel '+README-WARNING+.txt'. De naam van de dreiging lijkt gebaseerd te zijn op het populaire YouTube-kanaal SomeOrdinaryGamers.

Wanneer de SomeOrdinaryGamers Mutahar een systeem infecteert, voegt het een reeks willekeurige tekens toe, het e-mailadres 'someordinarygamers@nanozebra.com' en de . 'SOG'-extensie voor bestandsnamen. Een bestand dat oorspronkelijk '1.pdf' heette, zou bijvoorbeeld worden omgezet in '1.pdf.[2AF30FA3].[someordinarygamers@nanozebra.com].SOG', en op dezelfde manier zou '2.jpg' '2.jpg' worden. .[2AF30FA3].[een gewone gamer@nanozebra.com].SOG,' enzovoort. Onderzoekers hebben bevestigd dat de SomeOrdinaryGamers Mutahar geworteld is in de Makop Ransomware- familie. Deze specifieke dreiging brengt aanzienlijke risico's met zich mee omdat het bestanden versleutelt, losgeld eist en onderscheidende kenmerken vertoont die consistent zijn met zijn kwaadaardige tegenhangers.

De SomeOrdinaryGamers Mutahar-ransomware gijzelt de gegevens van slachtoffers

Het losgeldbericht dient als kennisgeving aan de slachtoffers, waarschuwt hen voor de versleuteling van hun bestanden en benadrukt tegelijkertijd het belang van het behouden van de bestandsstructuur. Deze communicatie eist expliciet betaling in ruil voor bestandsherstel en biedt testdecodering als zekerheid.

In het bericht staan contactgegevens, waaronder een e-mailadres (someordinarygamers@nanozebra.com) en een Twitter-account (@ordinarygamers). De notitie waarschuwt tegen pogingen om onafhankelijk bestanden te herstellen en schetst het decoderingsproces na betaling, waardoor de levering van een scanner-decoderprogramma samen met uitgebreide instructies wordt gegarandeerd.

Slachtoffers worden echter sterk afgeraden om losgeld te betalen, omdat er geen garantie is dat ze zelfs na betaling decoderingstools zullen ontvangen. Helaas blijft de kans op toegang tot bestanden zonder betaling klein, tenzij de ransomware zelf kritieke kwetsbaarheden bevat die cyberbeveiligingsonderzoekers in staat stellen een decryptor te ontwikkelen.

Naast het afzien van betaling, is het van groot belang dat de slachtoffers de ransomware onmiddellijk van de besmette computers verwijderen. Deze actie helpt mogelijke extra versleuteling en de verdere verspreiding van de ransomware binnen een lokaal netwerk te voorkomen. Snel handelen in dit opzicht is van cruciaal belang om de algehele impact tot een minimum te beperken en de potentiële risico’s die aan de ransomware-dreiging zijn verbonden, te beperken.

Neem geen risico met de beveiliging van uw gegevens en apparaten

Het beveiligen van uw gegevens en apparaten tegen malwarebedreigingen vereist een veelzijdige aanpak waarin verschillende beveiligingsfuncties zijn geïntegreerd. Hier zijn enkele essentiële maatregelen die u moet implementeren:

• Antimalwaresoftware : implementeer gerenommeerde beveiligingssoftware met realtime scanmogelijkheden. Werk de virusdefinities regelmatig bij om bescherming tegen de nieuwste bedreigingen te garanderen.
• Firewallbescherming : activeer en configureer firewalls op uw apparaten en netwerkrouters. Firewalls vormen een barrière tussen uw systeem en potentiële bedreigingen en bewaken en controleren inkomend en uitgaand verkeer.
• Regelmatige software-updates : Houd alle software, inclusief besturingssystemen, browsers en applicaties up-to-date. Deze updates bevatten vaak beveiligingspatches die kwetsbaarheden aanpakken die door malware worden uitgebuit.
• Veilige wachtwoorden : gebruik unieke, exclusieve wachtwoorden voor alle accounts en schakel waar mogelijk tweefactorauthenticatie in. Dit voegt een secundaire veiligheidslaag toe, waardoor het voor aanvallers moeilijker wordt om ongeautoriseerde toegang te verkrijgen.
• E-mailbeveiliging : wees voorzichtig bij het openen van e-mails, vooral als deze van onbekende afzenders komen. Het wordt afgeraden om op verdachte links te klikken of om te gaan met bijlagen van onbetrouwbare bronnen, aangezien e-mail een veel voorkomende vector is voor de verspreiding van malware.
• Maak een back-up van uw gegevens : maak regelmatig een back-up van uw belangrijke gegevens op een extern apparaat of een beveiligde cloudservice. In het geval van een malware-aanval zorgt een recente back-up ervoor dat u uw bestanden kunt herstellen zonder te moeten bezwijken voor losgeld.
• Netwerkbeveiliging : Beveilig uw thuis- of kantoornetwerk met sterke codering, zoals WPA3 voor Wi-Fi. Wijzig standaard routerwachtwoorden, gebruik een sterke netwerkwachtwoordzin en schakel onnodige netwerkservices uit om potentiële toegangspunten voor aanvallers te minimaliseren.
• Hygiëne bij surfen op het internet : Wees voorzichtig bij het surfen op internet. Bezoek geen onbetrouwbare websites en klik niet op pop-ups of advertenties die naar onveilige inhoud kunnen leiden. Overweeg het gebruik van browserextensies die de beveiliging en privacy verbeteren.
• Beveiligingseducatie en -bewustzijn : blijf op de hoogte van de nieuwste cyberbeveiligingsbedreigingen en best practices. Leer uzelf en uw team hoe u phishing-pogingen en andere social engineering-tactieken kunt herkennen die door cybercriminelen worden gebruikt.

Door deze beveiligingsfuncties in uw digitale gewoonten te integreren, kunt u een robuuste verdediging tegen malwarebedreigingen creëren, waardoor de algehele beveiliging van uw gegevens en apparaten wordt verbeterd. Het regelmatig herzien en bijwerken van deze maatregelen is van cruciaal belang om de evoluerende cyberdreigingen altijd een stap voor te blijven.

De belangrijkste losgeldbrief weergegeven door de SomeOrdinaryGamers Mutahar is:

'::: Greetings From SomeOrdinaryGamers Mutahar :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailboxes: someordinarygamers@nanozebra.com or @ordinarygamers on twitter also i will make video on your hack hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

.7.
Q: How can we trust you are expert?
A: I make youtube video on hackers for a living i am expert hacker you can see here: hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.

The message displayed by SomeOrdinaryGamers Mutahar Ransomware as a desktop background is:

Your important files were encrypted!
Please write me to:

someordinarygamers@nanozebra.com
or
@ordinarygamers on twitter

Sincerely, Muhatar, SOG.'