SomeOrdinaryGamers Mutahar Ransomware

SomeOrdinaryGamers Mutahar se je nedavno pojavil kot grožnja z izsiljevalsko programsko opremo in pritegnil pozornost raziskovalcev kibernetske varnosti. Ta nevarna programska oprema je prepoznana po svoji zmožnosti šifriranja in preimenovanja datotek, spreminjanja ozadja namizja in predstavitve obvestila o odkupnini v datoteki z naslovom »+README-WARNING+.txt«. Zdi se, da ime grožnje temelji na priljubljenem YouTubovem kanalu SomeOrdinaryGamers.

Ko SomeOrdinaryGamers Mutahar okuži sistem, doda niz naključnih znakov, e-poštni naslov 'someordinarygamers@nanozebra.com' in. Pripona 'SOG' za imena datotek. Na primer, datoteka s prvotnim imenom '1.pdf' bi bila pretvorjena v "1.pdf.[2AF30FA3].[someordinarygamers@nanozebra.com].SOG," in podobno bi "2.jpg" postal "2.jpg .[2AF30FA3].[someordinarygamers@nanozebra.com].SOG,' in tako naprej. Raziskovalci so potrdili, da je SomeOrdinaryGamers Mutahar zakoreninjen v družini Makop Ransomware . Ta posebna grožnja predstavlja veliko tveganje s šifriranjem datotek, zahtevanjem odkupnine in prikazovanjem značilnih lastnosti, ki so skladne s svojimi zlonamernimi primerki.

Izsiljevalska programska oprema SomeOrdinaryGamers Mutahar za talca vzame podatke žrtev

Sporočilo o odkupnini služi kot obvestilo žrtvam, ki jih opozarja na šifriranje njihovih datotek, hkrati pa poudarja pomen ohranjanja strukture datotek. Ta komunikacija izrecno zahteva plačilo v zameno za obnovitev datoteke in ponuja testno dešifriranje kot sredstvo zagotovila.

V sporočilu so kontaktni podatki, vključno z e-poštnim naslovom (someordinarygamers@nanozebra.com) in Twitterjem (@ordinarygamers). Opomba izda opozorilo pred poskusi neodvisne obnovitve datoteke in opisuje postopek dešifriranja po plačilu, ki zagotavlja dostavo programa optičnega bralnika-dekoderja skupaj z izčrpnimi navodili.

Vendar se žrtvam močno odsvetuje plačilo odkupnine, saj ni nobenega zagotovila, da bodo prejeli orodja za dešifriranje tudi po plačilu. Na žalost ostaja verjetnost dostopa do datotek brez plačila majhna, razen če izsiljevalska programska oprema sama vsebuje kritične ranljivosti, ki raziskovalcem kibernetske varnosti omogočajo razvoj dešifrerja.

Poleg tega, da se vzdržijo plačila, je za žrtve nujno, da nemudoma odstranijo izsiljevalsko programsko opremo iz ogroženih računalnikov. To dejanje pomaga preprečiti morebitno dodatno šifriranje in nadaljnje širjenje izsiljevalske programske opreme znotraj lokalnega omrežja. Hitro ukrepanje v zvezi s tem je ključnega pomena za zmanjšanje celotnega vpliva in ublažitev morebitnih tveganj, povezanih z grožnjo izsiljevalske programske opreme.

Ne tvegajte z varnostjo svojih podatkov in naprav

Zaščita vaših podatkov in naprav pred grožnjami zlonamerne programske opreme zahteva večplasten pristop, ki vključuje različne varnostne funkcije. Tukaj je nekaj bistvenih ukrepov za izvajanje:

• Programska oprema proti zlonamerni programski opremi : Namestite ugledno varnostno programsko opremo z možnostjo skeniranja v realnem času. Redno posodabljajte definicije virusov, da zagotovite zaščito pred najnovejšimi grožnjami.
• Zaščita požarnega zidu : aktivirajte in konfigurirajte požarne zidove na svojih napravah in omrežnih usmerjevalnikih. Požarni zidovi zagotavljajo oviro med vašim sistemom in morebitnimi grožnjami ter spremljajo in nadzorujejo dohodni in odhodni promet.
• Redne posodobitve programske opreme : posodabljajte vso programsko opremo, vključno z operacijskimi sistemi, brskalniki in aplikacijami. Te posodobitve velikokrat vključujejo varnostne popravke, ki odpravljajo ranljivosti, ki jih izkorišča zlonamerna programska oprema.
• Varna gesla : uporabite edinstvena, ekskluzivna gesla za vse račune in omogočite dvofaktorsko avtentikacijo, kadar koli je to mogoče. To bo dodalo sekundarno raven varnosti, zaradi česar bodo napadalci težje pridobili nepooblaščen dostop.
• Varnost e-pošte : Bodite previdni pri odpiranju e-pošte, zlasti tistih od neznanih pošiljateljev. Ni priporočljivo klikati na sumljive povezave ali komunicirati s priponkami iz nezaupljivih virov, saj je e-pošta pogost vektor za distribucijo zlonamerne programske opreme.
• Varnostno kopirajte svoje podatke : redno varnostno kopirajte pomembne podatke v zunanjo napravo ali varno storitev v oblaku. V primeru napada z zlonamerno programsko opremo vam najnovejša varnostna kopija zagotavlja, da lahko obnovite svoje datoteke, ne da bi podlegli zahtevam po odkupnini.
• Varnost omrežja : Zavarujte svoje domače ali pisarniško omrežje z močnim šifriranjem, kot je WPA3 za Wi-Fi. Spremenite privzeta gesla usmerjevalnika, uporabite močno omrežno geslo in onemogočite nepotrebne omrežne storitve, da zmanjšate možne vstopne točke za napadalce.
• Higiena brskanja po spletu : pri brskanju po internetu bodite previdni. Izogibajte se obiskovanju spletnih mest, ki niso vredna zaupanja, in ne klikajte pojavnih oken ali oglasov, ki lahko vodijo do nevarne vsebine. Razmislite o uporabi razširitev brskalnika, ki povečujejo varnost in zasebnost.
• Izobraževanje in ozaveščanje o varnosti : Bodite obveščeni o najnovejših grožnjah kibernetski varnosti in najboljših praksah. Izučite sebe in svojo ekipo o tem, kako prepoznati poskuse lažnega predstavljanja in druge taktike socialnega inženiringa, ki jih uporabljajo kibernetski kriminalci.

Z integracijo teh varnostnih funkcij v vaše digitalne navade lahko ustvarite zanesljivo obrambo pred grožnjami zlonamerne programske opreme, s čimer povečate splošno varnost svojih podatkov in naprav. Redno pregledovanje in posodabljanje teh ukrepov je ključnega pomena, da vedno ostanemo korak pred razvijajočimi se kibernetskimi grožnjami.

Glavno obvestilo o odkupnini, ki ga prikaže SomeOrdinaryGamers Mutahar, je:

'::: Greetings From SomeOrdinaryGamers Mutahar :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailboxes: someordinarygamers@nanozebra.com or @ordinarygamers on twitter also i will make video on your hack hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

.7.
Q: How can we trust you are expert?
A: I make youtube video on hackers for a living i am expert hacker you can see here: hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.

The message displayed by SomeOrdinaryGamers Mutahar Ransomware as a desktop background is:

Your important files were encrypted!
Please write me to:

someordinarygamers@nanozebra.com
or
@ordinarygamers on twitter

Sincerely, Muhatar, SOG.'