SomeOrdinaryGamers Mutahar Ransomware

O SomeOrdinaryGamers Mutahar emergiu recentemente como uma ameaça de ransomware, chamando a atenção de pesquisadores de segurança cibernética. Este software ameaçador é identificado por sua capacidade de criptografar e renomear arquivos, alterar o papel de parede da área de trabalho e apresentar uma nota de resgate em um arquivo intitulado '+README-WARNING+.txt'. O nome da ameaça parece ser baseado no popular canal do YouTube SomeOrdinaryGamers.

Quando o SomeOrdinaryGamers Mutahar infecta um sistema, ele anexa uma série de caracteres aleatórios, o endereço de e-mail 'someordinarygamers@nanozebra.com' e o. Extensão 'SOG' para nomes de arquivos. Por exemplo, um arquivo originalmente chamado '1.pdf' seria transformado em "1.pdf.[2AF30FA3].[someordinarygamers@nanozebra.com].SOG" e da mesma forma, '2.jpg' se tornaria '2.jpg .[2AF30FA3].[someordinarygamers@nanozebra.com].SOG,' e assim por diante. Os pesquisadores confirmaram que SomeOrdinaryGamers Mutahar está enraizado na família Makop Ransomware. Esta ameaça específica representa riscos significativos ao criptografar arquivos, exigir resgate e exibir características distintas consistentes com suas contrapartes maliciosas.

O SomeOrdinaryGamers Mutahar Ransomware Toma os Dados das Vítimas como Reféns

A mensagem de resgate serve como uma notificação às vítimas, alertando-as sobre a criptografia de seus arquivos e ao mesmo tempo enfatizando a importância de manter a estrutura dos arquivos. Esta comunicação exige explicitamente pagamento em troca da recuperação de arquivos e oferece descriptografia de teste como meio de garantia.

A mensagem contém detalhes de contato, incluindo um endereço de e-mail (someordinarygamers@nanozebra.com) e um identificador do Twitter (@ordinarygamers). A nota alerta contra a tentativa de restauração independente de arquivos e descreve o processo de descriptografia pós-pagamento, garantindo a entrega de um programa de scanner-decodificador juntamente com instruções abrangentes.

No entanto, as vítimas são fortemente desencorajadas de fazer pagamentos de resgate, pois não há garantia de receber ferramentas de desencriptação mesmo após o pagamento. Infelizmente, a probabilidade de aceder a ficheiros sem pagamento permanece baixa, a menos que o próprio ransomware contenha vulnerabilidades críticas que permitam aos investigadores de segurança cibernética desenvolver um desencriptador.

Além de se absterem de pagar, é imperativo que as vítimas removam imediatamente o ransomware dos computadores comprometidos. Esta ação ajuda a evitar uma possível criptografia adicional e a propagação do ransomware em uma rede local. Agir rapidamente a este respeito é crucial para minimizar o impacto global e mitigar os riscos potenciais associados à ameaça do ransomware.

Não se Arrisque com a Segurança dos Seus Dados e Dispositivos

Proteger seus dados e dispositivos contra ameaças de malware requer uma abordagem multifacetada que incorpore vários recursos de segurança. Aqui estão algumas medidas essenciais para implementar:

• Software antimalware : Implante software de segurança confiável com recursos de verificação em tempo real. Atualize regularmente as definições de vírus para garantir proteção contra as ameaças mais recentes.
• Proteção de Firewall : Ative e configure firewalls em seus dispositivos e roteadores de rede. Os firewalls fornecem uma barreira entre o seu sistema e ameaças potenciais, monitorando e controlando o tráfego de entrada e saída.
• Atualizações regulares de software : Mantenha todos os softwares, incluindo sistemas operacionais, navegadores e aplicativos atualizados. Essas atualizações, muitas vezes, incluem patches de segurança que abordam vulnerabilidades exploradas por malware.
• Senhas seguras : Use senhas únicas e exclusivas para todas as contas e habilite a autenticação de dois fatores sempre que possível. Isso adicionará uma camada secundária de segurança, tornando mais difícil para os invasores obterem acesso não autorizado.
• Segurança de e-mail : Tenha cuidado ao abrir e-mails, especialmente aqueles de remetentes desconhecidos. Não é aconselhável clicar em links suspeitos ou interagir com anexos de fontes não confiáveis, pois o e-mail é um vetor comum de distribuição de malware.
• Faça backup de seus dados : Faça backup regularmente de seus dados importantes em um dispositivo externo ou em um serviço de nuvem seguro. No caso de um ataque de malware, ter um backup recente garante que você possa recuperar seus arquivos sem sucumbir aos pedidos de resgate.
• Segurança de rede : Proteja sua rede doméstica ou de escritório com criptografia forte, como WPA3 para Wi-Fi. Altere as senhas padrão do roteador, use uma senha de rede forte e desative serviços de rede desnecessários para minimizar possíveis pontos de entrada para invasores.
• Higiene da navegação na Web : Tenha cuidado ao navegar na Internet. Evite visitar sites não confiáveis e evite clicar em pop-ups ou anúncios que possam levar a conteúdo inseguro. Considere o uso de extensões de navegador que melhorem a segurança e a privacidade.
• Educação e conscientização sobre segurança : Mantenha-se informado sobre as mais recentes ameaças e práticas recomendadas à segurança cibernética. Eduque você e sua equipe sobre como reconhecer esforços de phishing e outras táticas de engenharia social usadas por cibercriminosos.

Ao integrar esses recursos de segurança aos seus hábitos digitais, você pode criar uma defesa robusta contra ameaças de malware, melhorando a segurança geral dos seus dados e dispositivos. Rever e atualizar regularmente estas medidas é crucial para estar sempre um passo à frente da evolução das ameaças cibernéticas.

A principal nota de resgate exibida pelo SomeOrdinaryGamers Mutahar é:

'::: Greetings From SomeOrdinaryGamers Mutahar :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailboxes: someordinarygamers@nanozebra.com or @ordinarygamers on twitter also i will make video on your hack hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

.7.
Q: How can we trust you are expert?
A: I make youtube video on hackers for a living i am expert hacker you can see here: hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.

The message displayed by SomeOrdinaryGamers Mutahar Ransomware as a desktop background is:

Your important files were encrypted!
Please write me to:

someordinarygamers@nanozebra.com
or
@ordinarygamers on twitter

Sincerely, Muhatar, SOG.'