SomeOrdinaryGamers Mutahar Ransomware

SomeOrdinaryGamers Mutahar недавно стал угрозой вымогательства, привлекая внимание исследователей кибербезопасности. Это угрожающее программное обеспечение известно своей способностью шифровать и переименовывать файлы, изменять обои рабочего стола и представлять примечание о выкупе в файле с названием «+README-WARNING+.txt». Название угрозы, судя по всему, основано на популярном YouTube-канале SomeOrdinaryGamers.

Когда SomeOrdinaryGamers Mutahar заражает систему, он добавляет ряд случайных символов, адрес электронной почты «someordinarygamers@nanozebra.com» и «. Расширение SOG для имен файлов. Например, файл с первоначальным названием «1.pdf» будет преобразован в «1.pdf.[2AF30FA3].[someordinarygamers@nanozebra.com].SOG», и аналогичным образом «2.jpg» станет «2.jpg». .[2AF30FA3].[someordinarygamers@nanozebra.com].SOG» и так далее. Исследователи подтвердили, что SomeOrdinaryGamers Mutahar принадлежит семейству программ-вымогателей Makop . Эта конкретная угроза представляет значительный риск, поскольку шифрует файлы, требует выкуп и демонстрирует отличительные характеристики, соответствующие своим вредоносным аналогам.

Программа-вымогатель SomeOrdinaryGamers Mutahar берет в заложники данные жертв

Сообщение о выкупе служит уведомлением жертвам, предупреждая их о шифровании их файлов и подчеркивая при этом важность сохранения файловой структуры. Это сообщение явно требует оплаты в обмен на восстановление файлов и предлагает тестовую расшифровку в качестве средства гарантии.

В сообщении содержатся контактные данные, включая адрес электронной почты (someordinarygamers@nanozebra.com) и аккаунт в Твиттере (@ordinarygamers). В примечании содержится предупреждение против попыток самостоятельного восстановления файлов и описывается процесс расшифровки после оплаты, гарантируя доставку программы сканера-декодера вместе с подробными инструкциями.

Однако жертвам настоятельно не рекомендуется вносить выкуп, поскольку нет никакой гарантии получения инструментов расшифровки даже после оплаты. К сожалению, вероятность доступа к файлам без оплаты остается низкой, если только программа-вымогатель не содержит критических уязвимостей, которые позволяют исследователям кибербезопасности разработать дешифратор.

Помимо воздержания от оплаты, жертвам крайне важно как можно скорее удалить программу-вымогатель со скомпрометированных компьютеров. Это действие помогает предотвратить потенциальное дополнительное шифрование и дальнейшее распространение программы-вымогателя внутри локальной сети. Действовать быстро в этом отношении имеет решающее значение для минимизации общего воздействия и смягчения потенциальных рисков, связанных с угрозой программ-вымогателей.

Не рискуйте безопасностью своих данных и устройств

Защита ваших данных и устройств от угроз вредоносного ПО требует многогранного подхода, включающего различные функции безопасности. Вот некоторые важные меры для реализации:

• Программное обеспечение для защиты от вредоносных программ : разверните надежное программное обеспечение безопасности с возможностями сканирования в реальном времени. Регулярно обновляйте определения вирусов, чтобы обеспечить защиту от новейших угроз.
• Защита брандмауэром : активируйте и настройте брандмауэры на ваших устройствах и сетевых маршрутизаторах. Брандмауэры обеспечивают барьер между вашей системой и потенциальными угрозами, отслеживая и контролируя входящий и исходящий трафик.
• Регулярные обновления программного обеспечения . Постоянно обновляйте все программное обеспечение, включая операционные системы, браузеры и приложения. Эти обновления часто включают в себя исправления безопасности, устраняющие уязвимости, используемые вредоносными программами.
• Надежные пароли : используйте уникальные, эксклюзивные пароли для всех учетных записей и по возможности включайте двухфакторную аутентификацию. Это добавит дополнительный уровень безопасности, усложняя злоумышленникам несанкционированный доступ.
• Безопасность электронной почты : соблюдайте осторожность при открытии электронных писем, особенно от неизвестных отправителей. Не рекомендуется переходить по подозрительным ссылкам или работать с вложениями из ненадежных источников, поскольку электронная почта является распространенным вектором распространения вредоносного ПО.
• Резервное копирование ваших данных . Регулярно создавайте резервные копии важных данных на стороннем устройстве или в безопасном облачном сервисе. В случае атаки вредоносного ПО наличие недавней резервной копии гарантирует, что вы сможете восстановить файлы, не поддаваясь требованиям выкупа.
• Сетевая безопасность : защитите свою домашнюю или офисную сеть с помощью надежного шифрования, например WPA3 для Wi-Fi. Измените пароли маршрутизатора по умолчанию, используйте надежную сетевую фразу и отключите ненужные сетевые службы, чтобы свести к минимуму потенциальные точки входа для злоумышленников.
• Гигиена просмотра веб-страниц : соблюдайте осторожность при работе в Интернете. Избегайте посещения ненадежных веб-сайтов и воздержитесь от нажатия на всплывающие окна или рекламные объявления, которые могут привести к небезопасному контенту. Рассмотрите возможность использования расширений браузера, которые повышают безопасность и конфиденциальность.
• Обучение и осведомленность в области безопасности : будьте в курсе последних угроз кибербезопасности и лучших практик. Научите себя и свою команду тому, как распознавать попытки фишинга и другие приемы социальной инженерии, используемые киберпреступниками.

Интегрировав эти функции безопасности в свои цифровые привычки, вы можете создать надежную защиту от угроз вредоносного ПО, повысив общую безопасность ваших данных и устройств. Регулярный пересмотр и обновление этих мер имеет решающее значение для того, чтобы всегда оставаться на шаг впереди развивающихся киберугроз.

Основная записка о выкупе, отображаемая SomeOrdinaryGamers Mutahar:

'::: Greetings From SomeOrdinaryGamers Mutahar :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailboxes: someordinarygamers@nanozebra.com or @ordinarygamers on twitter also i will make video on your hack hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

.7.
Q: How can we trust you are expert?
A: I make youtube video on hackers for a living i am expert hacker you can see here: hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.

The message displayed by SomeOrdinaryGamers Mutahar Ransomware as a desktop background is:

Your important files were encrypted!
Please write me to:

someordinarygamers@nanozebra.com
or
@ordinarygamers on twitter

Sincerely, Muhatar, SOG.'