SomeOrdinaryGamers Mutahar Ransomware

SomeOrdinaryGamers Mutahar sa nedávno objavil ako ransomvérová hrozba, ktorá upútala pozornosť výskumníkov v oblasti kybernetickej bezpečnosti. Tento hrozivý softvér je identifikovaný pre svoju schopnosť šifrovať a premenovávať súbory, meniť tapetu pracovnej plochy a prezentovať výkupné v rámci súboru s názvom „+README-WARNING+.txt“. Zdá sa, že názov hrozby vychádza z populárneho kanála YouTube SomeOrdinaryGamers.

Keď SomeOrdinaryGamers Mutahar infikuje systém, pridá sériu náhodných znakov, e-mailovú adresu „someordinarygamers@nanozebra.com“ a. Prípona 'SOG' pre názvy súborov. Napríklad súbor pôvodne s názvom „1.pdf“ by sa zmenil na „1.pdf.[2AF30FA3].[someordinarygamers@nanozebra.com].SOG“ a podobne by sa „2.jpg“ zmenilo na „2.jpg“ .[2AF30FA3].[someordinarygamers@nanozebra.com].SOG“ a tak ďalej. Výskumníci potvrdili, že SomeOrdinaryGamers Mutahar má korene v rodine Makop Ransomware . Táto konkrétna hrozba predstavuje značné riziko tým, že šifruje súbory, vyžaduje výkupné a vykazuje charakteristické vlastnosti, ktoré sú v súlade so škodlivými náprotivkami.

SomeOrdinaryGamers Mutahar Ransomware si berie dáta obetí ako rukojemníkov

Výkupná správa slúži ako upozornenie pre obete, ktoré ich upozorňuje na šifrovanie ich súborov a zároveň zdôrazňuje dôležitosť zachovania štruktúry súborov. Táto komunikácia výslovne vyžaduje platbu výmenou za obnovenie súboru a ponúka testovacie dešifrovanie ako prostriedok uistenia.

Správa obsahuje kontaktné údaje vrátane e-mailovej adresy (someordinarygamers@nanozebra.com) a odkazu na Twitteri (@ordinarygamers). Poznámka obsahuje varovanie pred pokusmi o nezávislé obnovenie súboru a načrtáva proces dešifrovania po platbe, čím sa zabezpečuje dodanie programu skenera a dekodéra spolu s komplexnými pokynmi.

Obete sú však dôrazne odrádzané od platenia výkupného, pretože neexistuje žiadna záruka, že dostanú dešifrovacie nástroje ani po zaplatení. Pravdepodobnosť prístupu k súborom bez platby však zostáva nízka, pokiaľ samotný ransomvér neobsahuje kritické zraniteľnosti, ktoré umožňujú výskumníkom v oblasti kybernetickej bezpečnosti vyvinúť dešifrovač.

Okrem zdržania sa platieb je nevyhnutné, aby obete okamžite odstránili ransomvér z napadnutých počítačov. Táto akcia pomáha predchádzať potenciálnemu dodatočnému šifrovaniu a ďalšiemu šíreniu ransomvéru v rámci lokálnej siete. Rýchle konanie v tomto smere je kľúčové pre minimalizáciu celkového dopadu a zmiernenie potenciálnych rizík spojených s hrozbou ransomvéru.

Neriskujte s bezpečnosťou vašich údajov a zariadení

Zabezpečenie údajov a zariadení pred hrozbami škodlivého softvéru si vyžaduje mnohostranný prístup zahŕňajúci rôzne funkcie zabezpečenia. Tu je niekoľko základných opatrení na implementáciu:

• Softvér proti malvéru : Nasaďte renomovaný bezpečnostný softvér s funkciami skenovania v reálnom čase. Pravidelne aktualizujte definície vírusov, aby ste zabezpečili ochranu pred najnovšími hrozbami.
• Ochrana brány firewall : Aktivujte a nakonfigurujte brány firewall na svojich zariadeniach a sieťových smerovačoch. Firewally poskytujú bariéru medzi vaším systémom a potenciálnymi hrozbami, monitorujú a riadia prichádzajúcu a odchádzajúce prenosy.
• Pravidelné aktualizácie softvéru : Udržujte všetok softvér vrátane operačných systémov, prehliadačov a aplikácií aktualizovaný. Tieto aktualizácie často obsahujú bezpečnostné záplaty, ktoré riešia slabé miesta zneužívané škodlivým softvérom.
• Zabezpečené heslá : Používajte jedinečné, exkluzívne heslá pre všetky účty a povoľte dvojfaktorové overenie vždy, keď je to možné. Tým sa pridá sekundárna vrstva bezpečnosti, ktorá útočníkom sťaží získanie neoprávneného prístupu.
• Zabezpečenie e-mailov : Buďte opatrní pri otváraní e-mailov, najmä e-mailov od neznámych odosielateľov. Neodporúča sa klikať na podozrivé odkazy alebo pracovať s prílohami z nedôveryhodných zdrojov, pretože e-mail je bežným vektorom distribúcie škodlivého softvéru.
• Zálohujte svoje dáta : Pravidelne zálohujte svoje dôležité dáta na externé zariadenie alebo zabezpečenú cloudovú službu. V prípade útoku škodlivého softvéru vám nedávna záloha zaistí, že budete môcť obnoviť svoje súbory bez toho, aby ste podľahli požiadavkám na výkupné.
• Zabezpečenie siete : Zabezpečte svoju domácu alebo kancelársku sieť silným šifrovaním, ako je WPA3 pre Wi-Fi. Zmeňte predvolené heslá smerovačov, použite silnú sieťovú prístupovú frázu a zakážte nepotrebné sieťové služby, aby ste minimalizovali potenciálne vstupné body pre útočníkov.
• Hygiena prehliadania webu : Pri prehliadaní internetu buďte opatrní. Vyhnite sa návšteve nedôveryhodných webových stránok a neklikajte na kontextové okná alebo reklamy, ktoré môžu viesť k nebezpečnému obsahu. Zvážte použitie rozšírení prehliadača, ktoré zvyšujú bezpečnosť a súkromie.
• Vzdelávanie a povedomie o bezpečnosti : Buďte informovaní o najnovších hrozbách kybernetickej bezpečnosti a osvedčených postupoch. Vzdelávajte seba a svoj tím o tom, ako rozpoznať phishingové snahy a iné taktiky sociálneho inžinierstva, ktoré používajú kyberzločinci.

Integráciou týchto bezpečnostných funkcií do vašich digitálnych návykov môžete vytvoriť silnú obranu proti malvérovým hrozbám, čím sa zvýši celková bezpečnosť vašich údajov a zariadení. Pravidelné prehodnocovanie a aktualizácia týchto opatrení je kľúčové, aby ste boli vždy o krok vpredu pred vyvíjajúcimi sa kybernetickými hrozbami.

Hlavná poznámka o výkupnom zobrazená SomeOrdinaryGamers Mutahar je:

'::: Greetings From SomeOrdinaryGamers Mutahar :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailboxes: someordinarygamers@nanozebra.com or @ordinarygamers on twitter also i will make video on your hack hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

.7.
Q: How can we trust you are expert?
A: I make youtube video on hackers for a living i am expert hacker you can see here: hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.

The message displayed by SomeOrdinaryGamers Mutahar Ransomware as a desktop background is:

Your important files were encrypted!
Please write me to:

someordinarygamers@nanozebra.com
or
@ordinarygamers on twitter

Sincerely, Muhatar, SOG.'