SomeOrdinaryGamers Mutahar Ransomware

SomeOrdinaryGamers Mutahar har nyligen dykt upp som ett ransomware-hot och fångade uppmärksamheten hos cybersäkerhetsforskare. Denna hotfulla programvara identifieras för sin förmåga att kryptera och byta namn på filer, ändra skrivbordsunderlägget och presentera en lösennota i en fil med titeln '+README-WARNING+.txt.' Namnet på hotet verkar vara baserat på den populära YouTube-kanalen SomeOrdinaryGamers.

När SomeOrdinaryGamers Mutahar infekterar ett system, lägger den till en serie slumpmässiga tecken, e-postadressen 'someordinarygamers@nanozebra.com' och. 'SOG'-tillägg till filnamn. Till exempel skulle en fil som ursprungligen hette '1.pdf' omvandlas till "1.pdf.[2AF30FA3].[someordinarygamers@nanozebra.com].SOG," och på samma sätt skulle '2.jpg' bli '2.jpg' .[2AF30FA3].[someordinarygamers@nanozebra.com].SOG,' och så vidare. Forskare har bekräftat att SomeOrdinaryGamers Mutahar är rotad i Makop Ransomware- familjen. Detta särskilda hot utgör betydande risker genom att kryptera filer, kräva en lösensumma och visa särskiljande egenskaper som överensstämmer med dess skadliga motsvarigheter.

SomeOrdinaryGamers Mutahar Ransomware tar offers data som gisslan

Lösenmeddelandet fungerar som ett meddelande till offren, varnar dem för kryptering av deras filer samtidigt som det betonar vikten av att bibehålla filstrukturen. Denna kommunikation kräver uttryckligen betalning i utbyte mot filåterställning och erbjuder testdekryptering som ett sätt att garantera.

I meddelandet finns kontaktuppgifter, inklusive en e-postadress (someordinarygamers@nanozebra.com) och ett Twitter-handtag (@ordinarygamers). Anteckningen utfärdar en varning mot att försöka oberoende filåterställning och beskriver dekrypteringsprocessen efter betalning, vilket säkerställer leveransen av ett skanner-dekoderprogram tillsammans med omfattande instruktioner.

Men offren avråds starkt från att göra lösensumma, eftersom det inte finns någon garanti för att få dekrypteringsverktyg även efter betalning. Tyvärr är sannolikheten för att komma åt filer utan betalning fortfarande låg om inte själva ransomwaren innehåller kritiska sårbarheter som gör det möjligt för cybersäkerhetsforskare att utveckla en dekryptering.

Förutom att avstå från betalning är det absolut nödvändigt för offren att ta bort ransomware från komprometterade datorer omedelbart. Denna åtgärd hjälper till att förhindra eventuell ytterligare kryptering och vidare spridning av ransomware inom ett lokalt nätverk. Att agera snabbt i detta avseende är avgörande för att minimera den totala effekten och minska de potentiella riskerna i samband med ransomware-hotet.

Ta inga chanser med säkerheten för dina data och enheter

Att säkra dina data och enheter mot hot mot skadlig programvara kräver ett mångfacetterat tillvägagångssätt som innehåller olika säkerhetsfunktioner. Här är några viktiga åtgärder att genomföra:

• Programvara mot skadlig programvara : Implementera ansedd säkerhetsprogramvara med scanningsfunktioner i realtid. Uppdatera regelbundet virusdefinitionerna för att säkerställa skydd mot de senaste hoten.
• Brandväggsskydd : Aktivera och konfigurera brandväggar på dina enheter och nätverksroutrar. Brandväggar utgör en barriär mellan ditt system och potentiella hot, övervakar och kontrollerar inkommande och utgående trafik.
• Regelbundna programuppdateringar : Håll all programvara, inklusive operativsystem, webbläsare och applikationer uppdaterade. Dessa uppdateringar innehåller ofta säkerhetskorrigeringar som åtgärdar sårbarheter som utnyttjas av skadlig programvara.
• Säkra lösenord : Använd unika, exklusiva lösenord för alla konton och aktivera tvåfaktorsautentisering när det är möjligt. Detta kommer att lägga till ett sekundärt lager av säkerhet, vilket gör det svårare för angripare att få obehörig åtkomst.
• E-postsäkerhet : Var försiktig när du öppnar e-postmeddelanden, särskilt de från okända avsändare. Det rekommenderas inte att klicka på misstänkta länkar eller interagera med bilagor från otillförlitliga källor, eftersom e-post är en vanlig vektor för distribution av skadlig programvara.
• Säkerhetskopiera dina data : Säkerhetskopiera dina viktiga data regelbundet till en utomstående enhet eller en säker molntjänst. I händelse av en attack med skadlig programvara säkerställer en ny säkerhetskopia att du kan återställa dina filer utan att ge efter för krav på lösen.
• Nätverkssäkerhet : Säkra ditt hem- eller kontorsnätverk med stark kryptering, som WPA3 för Wi-Fi. Ändra standardrouterlösenord, använd en stark nätverkslösenfras och inaktivera onödiga nätverkstjänster för att minimera potentiella ingångspunkter för angripare.
• Hygien för webbsurfning : Var försiktig när du surfar på Internet. Undvik att besöka opålitliga webbplatser och avstå från att klicka på popup-fönster eller annonser som kan leda till osäkert innehåll. Överväg att använda webbläsartillägg som förbättrar säkerheten och integriteten.
• Säkerhetsutbildning och medvetenhet : Håll dig informerad om de senaste cybersäkerhetshoten och bästa praxis. Utbilda dig själv och ditt team om hur man känner igen nätfiske och andra sociala tekniker som används av cyberbrottslingar.

Genom att integrera dessa säkerhetsfunktioner i dina digitala vanor kan du skapa ett robust försvar mot skadliga hot, vilket förbättrar den övergripande säkerheten för dina data och enheter. Att regelbundet granska och uppdatera dessa åtgärder är avgörande för att alltid ligga steget före cyberhoten under utveckling.

Den huvudsakliga lösensumman som visas av SomeOrdinaryGamers Mutahar är:

'::: Greetings From SomeOrdinaryGamers Mutahar :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailboxes: someordinarygamers@nanozebra.com or @ordinarygamers on twitter also i will make video on your hack hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

.7.
Q: How can we trust you are expert?
A: I make youtube video on hackers for a living i am expert hacker you can see here: hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.

The message displayed by SomeOrdinaryGamers Mutahar Ransomware as a desktop background is:

Your important files were encrypted!
Please write me to:

someordinarygamers@nanozebra.com
or
@ordinarygamers on twitter

Sincerely, Muhatar, SOG.'