SomeOrdinaryGamers Mutahar Ransomware

СомеОрдинариГамерс Мутахар се недавно појавио као претња за рансомваре, привлачећи пажњу истраживача сајбер безбедности. Овај претећи софтвер је идентификован по својој способности да шифрује и преименује датотеке, мења позадину радне површине и представља белешку о откупнини у датотеци под називом „+РЕАДМЕ-ВАРНИНГ+.ткт“. Чини се да је назив претње заснован на популарном ИоуТубе каналу СомеОрдинариГамерс.

Када СомеОрдинариГамерс Мутахар инфицира систем, он додаје низ насумичних знакова, адресу е-поште „сомеординаригамерс@нанозебра.цом“ и. 'СОГ' екстензија за називе датотека. На пример, датотека првобитно названа '1.пдф' би била трансформисана у "1.пдф.[2АФ30ФА3].[сомеординаригамерс@нанозебра.цом].СОГ," и слично, '2.јпг' би постало '2.јпг' .[2АФ30ФА3].[сомеординаригамерс@нанозебра.цом].СОГ,' и тако даље. Истраживачи су потврдили да СомеОрдинариГамерс Мутахар има корене у породици Макоп Рансомваре . Ова посебна претња представља значајне ризике тако што шифрује датотеке, захтева откупнину и показује карактеристичне карактеристике у складу са својим злонамерним колегама.

СомеОрдинариГамерс Мутахар Рансомваре узима податке о жртвама као таоце

Порука о откупнини служи као обавештење жртвама, упозоравајући их на шифровање њихових датотека, истовремено наглашавајући важност одржавања структуре датотека. Ова комуникација изричито захтева плаћање у замену за опоравак датотеке и нуди дешифровање теста као средство сигурности.

У поруци се налазе контакт детаљи, укључујући адресу е-поште (сомеординаригамерс@нанозебра.цом) и Твиттер адресу (@ординаригамерс). У напомени се упозорава на покушај независног обнављања датотеке и описује процес дешифровања након плаћања, обезбеђујући испоруку програма скенер-декодер заједно са свеобухватним упутствима.

Међутим, жртве се снажно обесхрабрују од плаћања откупнине, јер не постоји гаранција да ће добити алате за дешифровање чак и након уплате. Нажалост, вероватноћа приступа датотекама без плаћања остаје мала осим ако сам рансомваре не садржи критичне рањивости које омогућавају истраживачима сајбер безбедности да развију дешифровање.

Поред уздржавања од плаћања, за жртве је императив да одмах уклоне рансомваре са компромитованих рачунара. Ова акција помаже у спречавању потенцијалног додатног шифровања и даљег ширења рансомваре-а унутар локалне мреже. Брзо реаговање у том погледу је кључно за минимизирање укупног утицаја и ублажавање потенцијалних ризика повезаних са претњом рансомвера.

Немојте ризиковати са безбедношћу својих података и уређаја

Заштита ваших података и уређаја од претњи малвера захтева вишестрани приступ који укључује различите безбедносне функције. Ево неколико основних мера које треба применити:

• Софтвер за заштиту од малвера : примените реномирани безбедносни софтвер са могућностима скенирања у реалном времену. Редовно ажурирајте дефиниције вируса да бисте осигурали заштиту од најновијих претњи.
• Заштита заштитног зида : Активирајте и конфигуришите заштитне зидове на вашим уређајима и мрежним рутерима. Заштитни зидови представљају баријеру између вашег система и потенцијалних претњи, надгледајући и контролишући долазни и одлазни саобраћај.
• Редовно ажурирање софтвера : Одржавајте ажуриран сав софтвер, укључујући оперативне системе, претраживаче и апликације. Ова ажурирања, много пута, укључују безбедносне закрпе које се баве рањивостима које злонамерни софтвер искоришћава.
• Сигурне лозинке : Користите јединствене, ексклузивне лозинке за све налоге и омогућите двофакторску аутентификацију кад год је то могуће. Ово ће додати секундарни ниво сигурности, што ће отежати нападачима да добију неовлашћени приступ.
• Безбедност е-поште : Будите опрезни када отварате е-пошту, посебно оне од непознатих пошиљалаца. Не препоручује се кликање на сумњиве везе или интеракција са прилозима из непоузданих извора, јер је е-пошта уобичајен вектор за дистрибуцију злонамерног софтвера.
• Правите резервну копију ваших података : Редовно правите резервну копију важних података на спољном уређају или безбедној услузи у облаку. У случају напада злонамерног софтвера, недавна резервна копија осигурава да можете да опоравите своје датотеке без подлегања захтевима за откупнину.
• Безбедност мреже : Заштитите своју кућну или канцеларијску мрежу јаким шифровањем, као што је ВПА3 за Ви-Фи. Промените подразумеване лозинке рутера, користите јаку мрежну приступну фразу и онемогућите непотребне мрежне услуге да бисте умањили потенцијалне улазне тачке за нападаче.
• Хигијена прегледања веба : Будите опрезни када претражујете Интернет. Избегавајте посете непоузданим веб локацијама и уздржите се од кликања на искачуће прозоре или рекламе које могу довести до небезбедног садржаја. Размислите о коришћењу екстензија за прегледач који побољшавају безбедност и приватност.
• Образовање и свест о безбедности : Будите информисани о најновијим претњама у сајбер безбедности и најбољим праксама. Образујте себе и свој тим о томе како да препознате покушаје крађе идентитета и друге тактике друштвеног инжењеринга које користе сајбер криминалци.

Интеграцијом ових безбедносних функција у ваше дигиталне навике, можете креирати робусну одбрану од претњи малвера, побољшавајући укупну безбедност ваших података и уређаја. Редовно преиспитивање и ажурирање ових мера је кључно да увек останете корак испред еволуирајућих сајбер претњи.

Главна порука о откупнини коју приказује СомеОрдинариГамерс Мутахар је:

'::: Greetings From SomeOrdinaryGamers Mutahar :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailboxes: someordinarygamers@nanozebra.com or @ordinarygamers on twitter also i will make video on your hack hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

.7.
Q: How can we trust you are expert?
A: I make youtube video on hackers for a living i am expert hacker you can see here: hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.

The message displayed by SomeOrdinaryGamers Mutahar Ransomware as a desktop background is:

Your important files were encrypted!
Please write me to:

someordinarygamers@nanozebra.com
or
@ordinarygamers on twitter

Sincerely, Muhatar, SOG.'