SomeOrdinaryGamers Mutahar Ransomware
SomeOrdinaryGamers Mutahar është shfaqur kohët e fundit si një kërcënim ransomware, duke tërhequr vëmendjen e studiuesve të sigurisë kibernetike. Ky softuer kërcënues është identifikuar për aftësinë e tij për të enkriptuar dhe riemërtuar skedarët, për të ndryshuar sfondin e desktopit dhe për të paraqitur një shënim shpërblesëje brenda një skedari të titulluar '+README-WARNING+.txt.' Emri i kërcënimit duket se bazohet në kanalin e njohur YouTube SomeOrdinaryGamers.
Kur SomeOrdinaryGamers Mutahar infekton një sistem, ai shton një seri karakteresh të rastësishme, adresën e emailit 'someordinarygamers@nanozebra.com' dhe Shtesa 'SOG' për emrat e skedarëve. Për shembull, një skedar i quajtur fillimisht '1.pdf' do të transformohej në "1.pdf.[2AF30FA3].[someordinarygamers@nanozebra.com].SOG," dhe në mënyrë të ngjashme, '2.jpg' do të bëhej '2.jpg .[2AF30FA3].[someordinarygamers@nanozebra.com].SOG' e kështu me radhë. Studiuesit kanë konfirmuar se SomeOrdinaryGamers Mutahar është i rrënjosur në familjen Makop Ransomware . Ky kërcënim i veçantë paraqet rreziqe të konsiderueshme duke enkriptuar skedarët, duke kërkuar një shpërblim dhe duke shfaqur karakteristika dalluese në përputhje me homologët e tij keqdashës.
SomeOrdinaryGamers Mutahar Ransomware merr peng të dhënat e viktimave
Mesazhi i shpërblesës shërben si një njoftim për viktimat, duke i paralajmëruar për enkriptimin e skedarëve të tyre duke theksuar rëndësinë e ruajtjes së strukturës së skedarëve. Ky komunikim kërkon në mënyrë të qartë pagesën në këmbim të rikuperimit të skedarit dhe ofron deshifrimin provë si një mjet sigurie.
Në mesazh përfshihen detajet e kontaktit, duke përfshirë një adresë emaili (someordinarygamers@nanozebra.com) dhe një dorezë në Twitter (@ordinarygamers). Shënimi jep një paralajmërim kundër përpjekjes për restaurim të pavarur të skedarëve dhe përshkruan procesin e deshifrimit pas pagesës, duke siguruar shpërndarjen e një programi skaner-dekoder krahas udhëzimeve gjithëpërfshirëse.
Megjithatë, viktimat dekurajohen fuqimisht të bëjnë pagesa për shpërblim, pasi nuk ka asnjë garanci për marrjen e mjeteve të deshifrimit edhe pas pagesës. Fatkeqësisht, gjasat për të hyrë në skedarë pa pagesë mbeten të ulëta, përveç nëse vetë ransomware përmban dobësi kritike që u mundësojnë studiuesve të sigurisë kibernetike të zhvillojnë një dekriptues.
Përveç frenimit nga pagesa, është e domosdoshme që viktimat të heqin menjëherë ransomware nga kompjuterët e komprometuar. Ky veprim ndihmon në parandalimin e kriptimit të mundshëm shtesë dhe përhapjen e mëtejshme të ransomware brenda një rrjeti lokal. Veprimi i shpejtë në këtë drejtim është thelbësor për të minimizuar ndikimin e përgjithshëm dhe për të zbutur rreziqet e mundshme që lidhen me kërcënimin e ransomware.
Mos merrni shanse me sigurinë e të dhënave dhe pajisjeve tuaja
Sigurimi i të dhënave dhe pajisjeve tuaja kundër kërcënimeve malware kërkon një qasje të shumëanshme që përfshin veçori të ndryshme sigurie. Këtu janë disa masa thelbësore për t'u zbatuar:
- Softuer kundër malware : Vendosni softuer me reputacion të sigurisë me aftësi skanimi në kohë reale. Përditësoni rregullisht përkufizimet e virusit për të siguruar mbrojtje kundër kërcënimeve më të fundit.
- Mbrojtja e mureve të zjarrit : Aktivizoni dhe konfiguroni muret e zjarrit në pajisjet tuaja dhe ruterat e rrjetit. Firewall-et ofrojnë një pengesë midis sistemit tuaj dhe kërcënimeve të mundshme, duke monitoruar dhe kontrolluar trafikun në hyrje dhe në dalje.
- Përditësimet e rregullta të softuerit : Mbani të përditësuar të gjithë softuerin, duke përfshirë sistemet operative, shfletuesit dhe aplikacionet. Këto përditësime, shumë herë, përfshijnë arna sigurie që adresojnë dobësitë e shfrytëzuara nga malware.
- Fjalëkalime të sigurta : Përdorni fjalëkalime unike, ekskluzive për të gjitha llogaritë dhe aktivizoni vërtetimin me dy faktorë kurdo që të jetë e mundur. Kjo do të shtojë një shtresë dytësore sigurie, duke e bërë më të vështirë për sulmuesit të kenë akses të paautorizuar.
- Siguria e emailit : Tregoni kujdes kur hapni emailet, veçanërisht ato nga dërgues të panjohur. Nuk këshillohet të klikoni në lidhje të dyshimta ose të ndërveproni me bashkëngjitje nga burime të pabesueshme, pasi emaili është një vektor i zakonshëm për shpërndarjen e malware.
- Rezervoni të dhënat tuaja : Rezervoni rregullisht të dhënat tuaja të rëndësishme në një pajisje të huaj ose në një shërbim të sigurt cloud. Në rast të një sulmi malware, të kesh një kopje rezervë të kohëve të fundit ju siguron që të rikuperoni skedarët tuaj pa iu nënshtruar kërkesave për shpërblim.
- Siguria e rrjetit : Siguroni rrjetin tuaj të shtëpisë ose zyrës me enkriptim të fortë, siç është WPA3 për Wi-Fi. Ndryshoni fjalëkalimet e paracaktuar të ruterit, përdorni një frazë të fortë kalimi në rrjet dhe çaktivizoni shërbimet e panevojshme të rrjetit për të minimizuar pikat e mundshme të hyrjes për sulmuesit.
- Higjiena e shfletimit në internet : Tregoni kujdes kur shfletoni internetin. Shmangni vizitat e faqeve të internetit të pabesueshme dhe përmbahuni nga klikimi në dritare ose reklama që mund të çojnë në përmbajtje të pasigurt. Merrni parasysh përdorimin e shtesave të shfletuesit që rrisin sigurinë dhe privatësinë.
- Edukimi dhe ndërgjegjësimi për sigurinë : Qëndroni të informuar për kërcënimet më të fundit të sigurisë kibernetike dhe praktikat më të mira. Edukoni veten dhe ekipin tuaj se si të njohin përpjekjet e phishing dhe taktika të tjera të inxhinierisë sociale të përdorura nga kriminelët kibernetikë.
Duke integruar këto veçori të sigurisë në zakonet tuaja dixhitale, ju mund të krijoni një mbrojtje të fortë kundër kërcënimeve të malware, duke rritur sigurinë e përgjithshme të të dhënave dhe pajisjeve tuaja. Rishikimi dhe përditësimi i rregullt i këtyre masave është thelbësor për të qëndruar gjithmonë një hap përpara kërcënimeve kibernetike në zhvillim.
Shënimi kryesor i shpërblesës i shfaqur nga SomeOrdinaryGamers Mutahar është:
'::: Greetings From SomeOrdinaryGamers Mutahar :::
Little FAQ:
.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen..2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us..3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee..4.
Q: How to contact with you?
A: You can write us to our mailboxes: someordinarygamers@nanozebra.com or @ordinarygamers on twitter also i will make video on your hack hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files..6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money..7.
Q: How can we trust you are expert?
A: I make youtube video on hackers for a living i am expert hacker you can see here: hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.The message displayed by SomeOrdinaryGamers Mutahar Ransomware as a desktop background is:
Your important files were encrypted!
Please write me to:someordinarygamers@nanozebra.com
or
@ordinarygamers on twitterSincerely, Muhatar, SOG.'
