SomeOrdinaryGamers Mutahar Ransomware

Ang SomeOrdinaryGamers Mutahar ay lumitaw kamakailan bilang isang banta sa ransomware, na nakakuha ng atensyon ng mga mananaliksik sa cybersecurity. Natukoy ang nagbabantang software na ito para sa kakayahang i-encrypt at palitan ang pangalan ng mga file, baguhin ang desktop wallpaper, at magpakita ng ransom note sa loob ng file na may pamagat na '+README-WARNING+.txt.' Ang pangalan ng banta ay lumilitaw na batay sa sikat na channel sa YouTube na SomeOrdinaryGamers.

Kapag naapektuhan ng SomeOrdinaryGamers Mutahar ang isang system, nagdaragdag ito ng serye ng mga random na character, ang email address na 'someordinarygamers@nanozebra.com,' at ang. 'SOG' extension sa mga filename. Halimbawa, ang isang file na orihinal na pinangalanang '1.pdf' ay gagawing "1.pdf.[2AF30FA3].[someordinarygamers@nanozebra.com].SOG," at gayundin, ang '2.jpg' ay magiging '2.jpg .[2AF30FA3].[someordinarygamers@nanozebra.com].SOG,' at iba pa. Kinumpirma ng mga mananaliksik na ang SomeOrdinaryGamers Mutahar ay nag-ugat sa pamilyang Makop Ransomware . Ang partikular na banta na ito ay nagdudulot ng malaking panganib sa pamamagitan ng pag-encrypt ng mga file, paghingi ng ransom, at pagpapakita ng mga natatanging katangian na pare-pareho sa mga nakakahamak na katapat nito.

Kino-hostage ng SomeOrdinaryGamers Mutahar Ransomware ang Data ng mga Biktima

Ang mensahe ng ransom ay nagsisilbing isang abiso sa mga biktima, na nagpapaalerto sa kanila sa pag-encrypt ng kanilang mga file habang binibigyang-diin ang kahalagahan ng pagpapanatili ng istraktura ng file. Ang komunikasyong ito ay tahasang humihingi ng bayad bilang kapalit ng pagbawi ng file at nag-aalok ng pag-decryption ng pagsubok bilang isang paraan ng pagtiyak.

Nasa loob ng mensahe ang mga detalye sa pakikipag-ugnayan, kabilang ang isang email address (someordinarygamers@nanozebra.com) at isang Twitter handle (@ordinarygamers). Ang tala ay nagbibigay ng pag-iingat laban sa pagtatangka ng independiyenteng pag-restore ng file at binabalangkas ang proseso ng pag-decryption pagkatapos ng pagbabayad, na tinitiyak ang paghahatid ng isang scanner-decoder program kasama ng mga komprehensibong tagubilin.

Gayunpaman, ang mga biktima ay mahigpit na hindi hinihikayat na gumawa ng mga pagbabayad ng ransom, dahil walang garantiya ng pagtanggap ng mga tool sa pag-decryption kahit na pagkatapos ng pagbabayad. Sa kasamaang palad, ang posibilidad ng pag-access ng mga file nang walang bayad ay nananatiling mababa maliban kung ang ransomware mismo ay naglalaman ng mga kritikal na kahinaan na nagbibigay-daan sa mga mananaliksik ng cybersecurity na bumuo ng isang decryptor.

Bilang karagdagan sa pag-iwas sa pagbabayad, kinakailangan para sa mga biktima na alisin kaagad ang ransomware mula sa mga nakompromisong computer. Nakakatulong ang pagkilos na ito na maiwasan ang potensyal na karagdagang pag-encrypt at ang karagdagang pagkalat ng ransomware sa loob ng isang lokal na network. Ang mabilis na pagkilos sa bagay na ito ay mahalaga upang mabawasan ang pangkalahatang epekto at mabawasan ang mga potensyal na panganib na nauugnay sa banta ng ransomware.

Huwag Makipagsapalaran sa Seguridad ng Iyong Data at Mga Device

Ang pag-secure ng iyong data at mga device laban sa mga banta ng malware ay nangangailangan ng maraming paraan na nagsasama ng iba't ibang feature ng seguridad. Narito ang ilang mahahalagang hakbang upang ipatupad:

• Anti-malware Software : I-deploy ang kagalang-galang na software ng seguridad na may mga real-time na kakayahan sa pag-scan. Regular na i-update ang mga kahulugan ng virus upang matiyak ang proteksyon laban sa mga pinakabagong banta.
• Proteksyon ng Firewall : I-activate at i-configure ang mga firewall sa iyong mga device at network router. Ang mga firewall ay nagbibigay ng hadlang sa pagitan ng iyong system at mga potensyal na banta, pagsubaybay at pagkontrol sa papasok at papalabas na trapiko.
• Mga Regular na Update sa Software : Panatilihing na-update ang lahat ng software, kabilang ang mga operating system, browser, at application. Ang mga update na ito, madalas, ay may kasamang mga patch ng seguridad na tumutugon sa mga kahinaan na pinagsamantalahan ng malware.
• Mga Secure na Password : Gumamit ng natatangi, eksklusibong mga password para sa lahat ng account at paganahin ang two-factor authentication hangga't maaari. Magdaragdag ito ng pangalawang layer ng kaligtasan, na ginagawang mas mahirap para sa mga umaatake na makakuha ng hindi awtorisadong pag-access.
• Seguridad ng Email : Mag-ingat kapag nagbubukas ng mga email, lalo na sa mga hindi kilalang nagpadala. Hindi pinapayuhang mag-click sa mga kahina-hinalang link o makipag-ugnayan sa mga attachment mula sa mga hindi pinagkakatiwalaang pinagmulan, dahil ang email ay isang karaniwang vector para sa pamamahagi ng malware.
• I-backup ang Iyong Data : Regular na i-back up ang iyong mahalagang data sa isang outsider device o isang secure na serbisyo sa cloud. Sa kaganapan ng isang pag-atake ng malware, ang pagkakaroon ng kamakailang backup ay nagsisiguro na mababawi mo ang iyong mga file nang hindi sumusuko sa mga hinihingi ng ransom.
• Seguridad sa Network : I-secure ang iyong network sa bahay o opisina gamit ang malakas na pag-encrypt, gaya ng WPA3 para sa Wi-Fi. Baguhin ang mga default na password ng router, gumamit ng malakas na passphrase sa network, at huwag paganahin ang mga hindi kinakailangang serbisyo ng network upang mabawasan ang mga potensyal na entry point para sa mga umaatake.
• Kalinisan sa Pagba-browse sa Web : Mag-ingat kapag nagba-browse sa Internet. Iwasang bumisita sa mga hindi mapagkakatiwalaang website at iwasang mag-click sa mga pop-up o advertisement na maaaring humantong sa hindi ligtas na content. Isaalang-alang ang paggamit ng mga extension ng browser na nagpapahusay sa seguridad at privacy.
• Edukasyon at Kamalayan sa Seguridad : Manatiling may alam tungkol sa mga pinakabagong banta sa cybersecurity at pinakamahuhusay na kagawian. Turuan ang iyong sarili at ang iyong koponan kung paano makilala ang mga pagsisikap sa phishing at iba pang mga taktika sa social engineering na ginagamit ng mga cybercriminal.

Sa pamamagitan ng pagsasama ng mga tampok na panseguridad na ito sa iyong mga digital na gawi, maaari kang lumikha ng isang matatag na depensa laban sa mga banta ng malware, na nagpapahusay sa pangkalahatang seguridad ng iyong data at mga device. Ang regular na pagrepaso at pag-update sa mga hakbang na ito ay mahalaga upang palaging manatiling isang hakbang sa unahan ng mga umuusbong na banta sa cyber.

Ang pangunahing ransom note na ipinakita ng SomeOrdinaryGamers Mutahar ay:

'::: Greetings From SomeOrdinaryGamers Mutahar :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailboxes: someordinarygamers@nanozebra.com or @ordinarygamers on twitter also i will make video on your hack hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

.7.
Q: How can we trust you are expert?
A: I make youtube video on hackers for a living i am expert hacker you can see here: hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.

The message displayed by SomeOrdinaryGamers Mutahar Ransomware as a desktop background is:

Your important files were encrypted!
Please write me to:

someordinarygamers@nanozebra.com
or
@ordinarygamers on twitter

Sincerely, Muhatar, SOG.'