SomeOrdinaryGamers Mutahar Ransomware

SomeOrdinaryGamers Mutahar เพิ่งกลายเป็นภัยคุกคามแรนซัมแวร์ ซึ่งได้รับความสนใจจากนักวิจัยด้านความปลอดภัยทางไซเบอร์ ซอฟต์แวร์คุกคามนี้ได้รับการระบุถึงความสามารถในการเข้ารหัสและเปลี่ยนชื่อไฟล์ แก้ไขวอลเปเปอร์เดสก์ท็อป และแสดงข้อความเรียกค่าไถ่ภายในไฟล์ชื่อ '+README-WARNING+.txt' ชื่อของภัยคุกคามนั้นอ้างอิงจากช่อง YouTube ยอดนิยม SomeOrdinaryGamers

เมื่อ SomeOrdinaryGamers Mutahar ติดระบบ ระบบจะเพิ่มชุดอักขระสุ่มต่อท้าย ที่อยู่อีเมล 'someordinarygamers@nanozebra.com' และ นามสกุล 'SOG' เป็นชื่อไฟล์ ตัวอย่างเช่น ไฟล์เดิมชื่อ '1.pdf' จะถูกแปลงเป็น "1.pdf.[2AF30FA3].[someordinarygamers@nanozebra.com].SOG" และในทำนองเดียวกัน '2.jpg' ก็จะกลายเป็น '2.jpg .[2AF30FA3].[someordinarygamers@nanozebra.com].SOG,' และอื่นๆ นักวิจัยยืนยันว่า SomeOrdinaryGamers Mutahar มีรากฐานมาจากตระกูล Makop Ransomware ภัยคุกคามนี้ก่อให้เกิดความเสี่ยงที่สำคัญโดยการเข้ารหัสไฟล์ เรียกร้องค่าไถ่ และแสดงคุณลักษณะเฉพาะที่สอดคล้องกับภัยคุกคาม

SomeOrdinaryGamers Mutahar Ransomware จับข้อมูลของเหยื่อเป็นตัวประกัน

ข้อความเรียกค่าไถ่ทำหน้าที่เป็นการแจ้งเตือนไปยังเหยื่อ แจ้งเตือนพวกเขาถึงการเข้ารหัสไฟล์ของพวกเขา ในขณะเดียวกันก็เน้นย้ำถึงความสำคัญของการรักษาโครงสร้างไฟล์ การสื่อสารนี้ต้องการการชำระเงินอย่างชัดเจนเพื่อแลกกับการกู้คืนไฟล์ และเสนอการทดสอบการถอดรหัสเป็นวิธีการรับประกัน

ภายในข้อความประกอบด้วยรายละเอียดการติดต่อ รวมถึงที่อยู่อีเมล (someordinarygamers@nanozebra.com) และ Twitter (@ordinarygamers) หมายเหตุดังกล่าวจะเตือนไม่ให้พยายามกู้คืนไฟล์โดยอิสระ และสรุปขั้นตอนการถอดรหัสภายหลังการชำระเงิน เพื่อให้มั่นใจว่ามีการส่งมอบโปรแกรมสแกนเนอร์-ถอดรหัสควบคู่ไปกับคำแนะนำที่ครอบคลุม

อย่างไรก็ตาม เหยื่อไม่ควรจ่ายค่าไถ่ เนื่องจากไม่มีการรับประกันว่าจะได้รับเครื่องมือถอดรหัสแม้ว่าจะชำระเงินแล้วก็ตาม น่าเสียดายที่โอกาสในการเข้าถึงไฟล์โดยไม่ต้องชำระเงินยังคงมีน้อย เว้นแต่ว่าแรนซัมแวร์จะมีช่องโหว่ที่สำคัญซึ่งทำให้นักวิจัยด้านความปลอดภัยทางไซเบอร์สามารถพัฒนาตัวถอดรหัสได้

นอกเหนือจากการละเว้นการชำระเงินแล้ว ยังจำเป็นที่เหยื่อจะต้องลบแรนซัมแวร์ออกจากคอมพิวเตอร์ที่ถูกบุกรุกทันที การดำเนินการนี้จะช่วยป้องกันการเข้ารหัสเพิ่มเติมที่อาจเกิดขึ้นและการแพร่กระจายของแรนซัมแวร์เพิ่มเติมภายในเครือข่ายท้องถิ่น การดำเนินการอย่างรวดเร็วในเรื่องนี้เป็นสิ่งสำคัญในการลดผลกระทบโดยรวมและลดความเสี่ยงที่อาจเกิดขึ้นที่เกี่ยวข้องกับภัยคุกคามแรนซัมแวร์

อย่าเสี่ยงกับการรักษาความปลอดภัยของข้อมูลและอุปกรณ์ของคุณ

การรักษาความปลอดภัยข้อมูลและอุปกรณ์ของคุณจากภัยคุกคามมัลแวร์ต้องใช้แนวทางที่หลากหลายซึ่งรวมเอาคุณสมบัติความปลอดภัยต่างๆ ไว้ด้วย ต่อไปนี้เป็นมาตรการที่จำเป็นในการดำเนินการ:

• ซอฟต์แวร์ป้องกันมัลแวร์ : ปรับใช้ซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียงพร้อมความสามารถในการสแกนแบบเรียลไทม์ อัปเดตคำจำกัดความของไวรัสเป็นประจำเพื่อให้แน่ใจว่าได้รับการป้องกันจากภัยคุกคามล่าสุด
• การป้องกันไฟร์วอลล์ : เปิดใช้งานและกำหนดค่าไฟร์วอลล์บนอุปกรณ์และเราเตอร์เครือข่ายของคุณ ไฟร์วอลล์เป็นตัวกั้นระหว่างระบบของคุณกับภัยคุกคามที่อาจเกิดขึ้น ติดตามและควบคุมการรับส่งข้อมูลขาเข้าและขาออก
• การอัปเดตซอฟต์แวร์เป็นประจำ : อัปเดตซอฟต์แวร์ทั้งหมด รวมถึงระบบปฏิบัติการ เบราว์เซอร์ และแอปพลิเคชันอยู่เสมอ การอัปเดตเหล่านี้หลายครั้งมีแพตช์ความปลอดภัยที่แก้ไขช่องโหว่ที่มัลแวร์ใช้ประโยชน์
• รหัสผ่านที่ปลอดภัย : ใช้รหัสผ่านเฉพาะที่ไม่ซ้ำกันสำหรับทุกบัญชีและเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยทุกครั้งที่เป็นไปได้ สิ่งนี้จะเพิ่มความปลอดภัยอีกชั้นหนึ่ง ทำให้ผู้โจมตีเข้าถึงโดยไม่ได้รับอนุญาตได้ยากขึ้น
• ความปลอดภัยของอีเมล : ใช้ความระมัดระวังเมื่อเปิดอีเมล โดยเฉพาะจากผู้ส่งที่ไม่รู้จัก ไม่แนะนำให้คลิกลิงก์ที่น่าสงสัยหรือโต้ตอบกับไฟล์แนบจากแหล่งที่ไม่น่าเชื่อถือ เนื่องจากอีเมลเป็นพาหะทั่วไปในการเผยแพร่มัลแวร์
• สำรองข้อมูลของคุณ : สำรองข้อมูลสำคัญของคุณเป็นประจำไปยังอุปกรณ์ภายนอกหรือบริการคลาวด์ที่ปลอดภัย ในกรณีที่มีการโจมตีของมัลแวร์ การมีการสำรองข้อมูลล่าสุดทำให้มั่นใจได้ว่าคุณสามารถกู้คืนไฟล์ของคุณได้โดยไม่ต้องยอมจำนนต่อความต้องการค่าไถ่
• ความปลอดภัยเครือข่าย : รักษาความปลอดภัยเครือข่ายบ้านหรือสำนักงานของคุณด้วยการเข้ารหัสที่รัดกุม เช่น WPA3 สำหรับ Wi-Fi เปลี่ยนรหัสผ่านเราเตอร์เริ่มต้น ใช้ข้อความรหัสผ่านเครือข่ายที่รัดกุม และปิดใช้งานบริการเครือข่ายที่ไม่จำเป็นเพื่อลดจุดเข้าที่เป็นไปได้สำหรับผู้โจมตี
• สุขอนามัยในการท่องเว็บ : ใช้ความระมัดระวังเมื่อท่องอินเทอร์เน็ต หลีกเลี่ยงการเยี่ยมชมเว็บไซต์ที่ไม่น่าเชื่อถือและหลีกเลี่ยงการคลิกป๊อปอัปหรือโฆษณาที่อาจนำไปสู่เนื้อหาที่ไม่ปลอดภัย พิจารณาใช้ส่วนขยายเบราว์เซอร์ที่ปรับปรุงความปลอดภัยและความเป็นส่วนตัว
• การให้ความรู้และการตระหนักรู้ด้านความปลอดภัย : รับข่าวสารเกี่ยวกับภัยคุกคามความปลอดภัยทางไซเบอร์ล่าสุดและแนวปฏิบัติที่ดีที่สุด ให้ความรู้แก่ตัวเองและทีมของคุณเกี่ยวกับวิธีรับรู้ถึงความพยายามในการฟิชชิ่งและกลยุทธ์วิศวกรรมสังคมอื่นๆ ที่อาชญากรไซเบอร์ใช้

ด้วยการรวมคุณสมบัติความปลอดภัยเหล่านี้เข้ากับนิสัยดิจิทัลของคุณ คุณสามารถสร้างการป้องกันที่แข็งแกร่งต่อภัยคุกคามมัลแวร์ เพิ่มความปลอดภัยโดยรวมของข้อมูลและอุปกรณ์ของคุณ การตรวจสอบและอัปเดตมาตรการเหล่านี้เป็นประจำเป็นสิ่งสำคัญในการก้าวนำหน้าภัยคุกคามทางไซเบอร์ที่พัฒนาอยู่เสมอ

ข้อความเรียกค่าไถ่หลักที่แสดงโดย SomeOrdinaryGamers Mutahar คือ:

'::: Greetings From SomeOrdinaryGamers Mutahar :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailboxes: someordinarygamers@nanozebra.com or @ordinarygamers on twitter also i will make video on your hack hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

.7.
Q: How can we trust you are expert?
A: I make youtube video on hackers for a living i am expert hacker you can see here: hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.

The message displayed by SomeOrdinaryGamers Mutahar Ransomware as a desktop background is:

Your important files were encrypted!
Please write me to:

someordinarygamers@nanozebra.com
or
@ordinarygamers on twitter

Sincerely, Muhatar, SOG.'