SomeOrdinaryGamers Mutahar Ransomware

SomeOrdinaryGamers Mutahar a apărut recent ca o amenințare de tip ransomware, atrăgând atenția cercetătorilor în domeniul securității cibernetice. Acest software amenințător este identificat pentru capacitatea sa de a cripta și redenumi fișierele, de a modifica imaginea de fundal de pe desktop și de a prezenta o notă de răscumpărare într-un fișier intitulat „+README-WARNING+.txt”. Numele amenințării pare să se bazeze pe popularul canal YouTube SomeOrdinaryGamers.

Când SomeOrdinaryGamers Mutahar infectează un sistem, acesta adaugă o serie de caractere aleatorii, adresa de e-mail „someordinarygamers@nanozebra.com” și. Extensia „SOG” la numele fișierelor. De exemplu, un fișier denumit inițial „1.pdf” ar fi transformat în „1.pdf.[2AF30FA3].[someordinarygamers@nanozebra.com].SOG” și, în mod similar, „2.jpg” ar deveni „2.jpg .[2AF30FA3].[someordinarygamers@nanozebra.com].SOG” și așa mai departe. Cercetătorii au confirmat că SomeOrdinaryGamers Mutahar își are rădăcinile în familia Makop Ransomware . Această amenințare specifică prezintă riscuri semnificative prin criptarea fișierelor, prin cererea de răscumpărare și prin afișarea de caracteristici distinctive în concordanță cu omologii săi rău intenționați.

Ransomware-ul SomeOrdinaryGamers Mutahar ia ostatic datele victimelor

Mesajul de răscumpărare servește ca o notificare pentru victime, alertându-le cu privire la criptarea fișierelor lor, subliniind în același timp importanța menținerii structurii fișierelor. Această comunicare solicită în mod explicit plata în schimbul recuperării fișierelor și oferă decriptarea testului ca mijloc de asigurare.

În mesaj sunt incluse detalii de contact, inclusiv o adresă de e-mail (someordinarygamers@nanozebra.com) și un handle Twitter (@ordinarygamers). Nota emite o atenție împotriva încercării de restaurare independentă a fișierelor și subliniază procesul de decriptare ulterioară plății, asigurând livrarea unui program de scaner-decodor alături de instrucțiuni cuprinzătoare.

Cu toate acestea, victimele sunt descurajate puternic să facă plăți de răscumpărare, deoarece nu există nicio garanție că vor primi instrumente de decriptare chiar și după plată. Din păcate, probabilitatea de a accesa fișiere fără plată rămâne scăzută, cu excepția cazului în care ransomware-ul în sine conține vulnerabilități critice care permit cercetătorilor în securitate cibernetică să dezvolte un decriptor.

Pe lângă faptul că se abține de la plată, este imperativ ca victimele să elimine prompt ransomware-ul de pe computerele compromise. Această acțiune ajută la prevenirea potențialei criptări suplimentare și a răspândirii în continuare a ransomware-ului într-o rețea locală. Acționarea rapidă în acest sens este esențială pentru a minimiza impactul general și a atenua riscurile potențiale asociate cu amenințarea ransomware.

Nu riscați cu securitatea datelor și a dispozitivelor dvs

Securizarea datelor și dispozitivelor dvs. împotriva amenințărilor malware necesită o abordare cu mai multe fațete care încorporează diverse caracteristici de securitate. Iată câteva măsuri esențiale de implementat:

• Software anti-malware : implementați un software de securitate reputat cu capabilități de scanare în timp real. Actualizați în mod regulat definițiile virușilor pentru a asigura protecție împotriva celor mai recente amenințări.
• Protecție firewall : activați și configurați firewall-uri pe dispozitivele și routerele de rețea. Firewall-urile oferă o barieră între sistemul dumneavoastră și potențialele amenințări, monitorizând și controlând traficul de intrare și de ieșire.
• Actualizări regulate de software : păstrați toate programele actualizate, inclusiv sistemele de operare, browserele și aplicațiile. Aceste actualizări, de multe ori, includ corecții de securitate care abordează vulnerabilitățile exploatate de malware.
• Parole sigure : Folosiți parole unice, exclusive pentru toate conturile și activați autentificarea cu doi factori ori de câte ori este posibil. Acest lucru va adăuga un nivel secundar de siguranță, făcând mai greu pentru atacatori accesul neautorizat.
• Securitatea e-mailurilor : Fiți atenți când deschideți e-mailuri, în special cele de la expeditori necunoscuți. Nu este recomandat să faceți clic pe linkuri suspecte sau să interacționați cu atașamente din surse nesigure, deoarece e-mailul este un vector comun pentru distribuirea de programe malware.
• Faceți backup pentru datele dvs .: faceți în mod regulat copii de siguranță ale datelor dvs. importante pe un dispozitiv extern sau pe un serviciu cloud securizat. În cazul unui atac de malware, a avea o copie de rezervă recentă vă asigură că vă puteți recupera fișierele fără a ceda cererilor de răscumpărare.
• Securitatea rețelei : Securizează-ți rețeaua de acasă sau de la birou cu o criptare puternică, cum ar fi WPA3 pentru Wi-Fi. Schimbați parolele implicite ale routerului, utilizați o expresie de acces puternică pentru rețea și dezactivați serviciile de rețea inutile pentru a minimiza potențialele puncte de intrare pentru atacatori.
• Igiena navigării pe Internet : Fiți precauți când navigați pe Internet. Evitați să vizitați site-uri web care nu sunt de încredere și abțineți-vă de la a face clic pe ferestre pop-up sau reclame care pot duce la conținut nesigur. Luați în considerare utilizarea extensiilor de browser care sporesc securitatea și confidențialitatea.
• Educație și conștientizare în materie de securitate : rămâneți la curent cu cele mai recente amenințări la adresa securității cibernetice și cele mai bune practici. Educați-vă pe dvs. și echipa dvs. despre cum să recunoașteți eforturile de phishing și alte tactici de inginerie socială folosite de infractorii cibernetici.

Prin integrarea acestor caracteristici de securitate în obiceiurile tale digitale, poți crea o apărare solidă împotriva amenințărilor malware, sporind securitatea generală a datelor și dispozitivelor tale. Revizuirea și actualizarea regulată a acestor măsuri este crucială pentru a rămâne mereu cu un pas înaintea amenințărilor cibernetice în evoluție.

Nota principală de răscumpărare afișată de SomeOrdinaryGamers Mutahar este:

'::: Greetings From SomeOrdinaryGamers Mutahar :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailboxes: someordinarygamers@nanozebra.com or @ordinarygamers on twitter also i will make video on your hack hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

.7.
Q: How can we trust you are expert?
A: I make youtube video on hackers for a living i am expert hacker you can see here: hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.

The message displayed by SomeOrdinaryGamers Mutahar Ransomware as a desktop background is:

Your important files were encrypted!
Please write me to:

someordinarygamers@nanozebra.com
or
@ordinarygamers on twitter

Sincerely, Muhatar, SOG.'