SomeOrdinaryGamers Mutahar Ransomware

SomeOrdinaryGamers Mutahar, yakın zamanda bir fidye yazılımı tehdidi olarak ortaya çıktı ve siber güvenlik araştırmacılarının dikkatini çekti. Bu tehdit edici yazılım, dosyaları şifreleme ve yeniden adlandırma, masaüstü duvar kağıdını değiştirme ve '+README-WARNING+.txt' başlıklı bir dosya içinde fidye notu sunma yeteneğiyle tanınmaktadır. Tehdidin adının popüler YouTube kanalı SomeOrdinaryGamers'dan esinlenildiği görülüyor.

SomeOrdinaryGamers Mutahar bir sisteme bulaştığında, bir dizi rastgele karakter, 'someordinarygamers@nanozebra.com' e-posta adresi ve. Dosya adlarına 'SOG' uzantısı. Örneğin, orijinal adı '1.pdf' olan bir dosya, "1.pdf.[2AF30FA3].[someordinarygamers@nanozebra.com].SOG" dosyasına dönüştürülür ve benzer şekilde '2.jpg', '2.jpg' olur. .[2AF30FA3].[someordinarygamers@nanozebra.com].SOG,' vb. Araştırmacılar SomeOrdinaryGamers Mutahar'ın kökeninin Makop Ransomware ailesinden olduğunu doğruladılar. Bu özel tehdit, dosyaları şifreleyerek, fidye talep ederek ve kötü niyetli benzerleriyle tutarlı ayırt edici özellikler sergileyerek önemli riskler oluşturur.

SomeOrdinaryGamers Mutahar Fidye Yazılımı Kurbanların Verilerini Rehin Alıyor

Fidye mesajı kurbanlara bir bildirim görevi görüyor, onları dosyalarının şifrelenmesi konusunda uyarıyor ve dosya yapısını korumanın önemini vurguluyor. Bu iletişim, dosya kurtarma karşılığında açıkça ödeme talep eder ve bir güvence aracı olarak test şifre çözme olanağı sunar.

Mesajın içinde, bir e-posta adresi (someordinarygamers@nanozebra.com) ve Twitter kullanıcı adı (@ordinarygamers) dahil olmak üzere iletişim bilgileri yer almaktadır. Not, bağımsız dosya restorasyonu girişimlerine karşı bir uyarıda bulunur ve ödeme sonrası şifre çözme sürecinin ana hatlarını çizerek, kapsamlı talimatların yanı sıra bir tarayıcı-kod çözücü programının teslim edilmesini sağlar.

Ancak, ödeme yapıldıktan sonra bile şifre çözme araçlarının alınacağına dair bir garanti bulunmadığından mağdurların fidye ödemesi yapmaları kesinlikle önerilmez. Ne yazık ki, fidye yazılımının kendisi siber güvenlik araştırmacılarının bir şifre çözücü geliştirmesine olanak tanıyan kritik güvenlik açıkları içermediği sürece, dosyalara ödeme yapmadan erişme olasılığı düşük kalıyor.

Ödeme yapmaktan kaçınmanın yanı sıra, kurbanların fidye yazılımını ele geçirilen bilgisayarlardan derhal kaldırması da zorunludur. Bu eylem, potansiyel ek şifrelemenin ve fidye yazılımının yerel ağ içinde daha fazla yayılmasının önlenmesine yardımcı olur. Bu bağlamda hızlı hareket etmek, genel etkiyi en aza indirmek ve fidye yazılımı tehdidiyle ilişkili potansiyel riskleri azaltmak açısından çok önemlidir.

Verilerinizin ve Cihazlarınızın Güvenliğini Riske Atmayın

Verilerinizi ve cihazlarınızı kötü amaçlı yazılım tehditlerine karşı korumak, çeşitli güvenlik özelliklerini birleştiren çok yönlü bir yaklaşım gerektirir. İşte uygulanması gereken bazı temel önlemler:

• Kötü Amaçlı Yazılımdan Koruma Yazılımı : Gerçek zamanlı tarama özelliklerine sahip saygın güvenlik yazılımını dağıtın. En son tehditlere karşı koruma sağlamak için virüs tanımlarını düzenli olarak güncelleyin.
• Güvenlik Duvarı Koruması : Cihazlarınızda ve ağ yönlendiricilerinizde güvenlik duvarlarını etkinleştirin ve yapılandırın. Güvenlik duvarları, sisteminiz ile potansiyel tehditler arasında bir bariyer oluşturarak gelen ve giden trafiği izler ve kontrol eder.
• Düzenli Yazılım Güncellemeleri : İşletim sistemleri, tarayıcılar ve uygulamalar da dahil olmak üzere tüm yazılımları güncel tutun. Bu güncellemeler çoğu zaman kötü amaçlı yazılımların kullandığı güvenlik açıklarını gideren güvenlik yamalarını içerir.
• Güvenli Parolalar : Tüm hesaplar için benzersiz, özel parolalar kullanın ve mümkün olduğunda iki faktörlü kimlik doğrulamayı etkinleştirin. Bu, ikincil bir güvenlik katmanı ekleyerek saldırganların yetkisiz erişim elde etmesini zorlaştıracaktır.
• E-posta Güvenliği : Özellikle bilinmeyen gönderenlerden gelen e-postaları açarken dikkatli olun. E-posta, kötü amaçlı yazılım dağıtımı için yaygın bir vektör olduğundan, şüpheli bağlantılara tıklamanız veya güvenilmeyen kaynaklardan gelen eklerle etkileşimde bulunmanız önerilmez.
• Verilerinizi Yedekleyin : Önemli verilerinizi düzenli olarak yabancı bir cihaza veya güvenli bir bulut hizmetine yedekleyin. Kötü amaçlı yazılım saldırısı durumunda, güncel bir yedeğe sahip olmak, fidye taleplerine boyun eğmeden dosyalarınızı kurtarabilmenizi sağlar.
• Ağ Güvenliği : Ev veya ofis ağınızı Wi-Fi için WPA3 gibi güçlü şifrelemeyle koruyun. Saldırganların olası giriş noktalarını en aza indirmek için varsayılan yönlendirici parolalarını değiştirin, güçlü bir ağ parolası kullanın ve gereksiz ağ hizmetlerini devre dışı bırakın.
• Web Tarama Hijyeni : İnternette gezinirken dikkatli olun. Güvenilmez web sitelerini ziyaret etmekten kaçının ve güvenli olmayan içeriğe yol açabilecek açılır pencereleri veya reklamları tıklamaktan kaçının. Güvenliği ve gizliliği artıran tarayıcı uzantılarını kullanmayı düşünün.
• Güvenlik Eğitimi ve Farkındalığı : En son siber güvenlik tehditleri ve en iyi uygulamalar hakkında bilgi sahibi olun. Kimlik avı çabalarını ve siber suçlular tarafından kullanılan diğer sosyal mühendislik taktiklerini nasıl tanıyacağınız konusunda kendinizi ve ekibinizi eğitin.

Bu güvenlik özelliklerini dijital alışkanlıklarınıza entegre ederek, kötü amaçlı yazılım tehditlerine karşı güçlü bir savunma oluşturarak verilerinizin ve cihazlarınızın genel güvenliğini artırabilirsiniz. Bu önlemlerin düzenli olarak gözden geçirilmesi ve güncellenmesi, gelişen siber tehditlere karşı her zaman bir adım önde kalabilmek için çok önemlidir.

SomeOrdinaryGamers Mutahar tarafından görüntülenen ana fidye notu:

'::: Greetings From SomeOrdinaryGamers Mutahar :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailboxes: someordinarygamers@nanozebra.com or @ordinarygamers on twitter also i will make video on your hack hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

.7.
Q: How can we trust you are expert?
A: I make youtube video on hackers for a living i am expert hacker you can see here: hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.

The message displayed by SomeOrdinaryGamers Mutahar Ransomware as a desktop background is:

Your important files were encrypted!
Please write me to:

someordinarygamers@nanozebra.com
or
@ordinarygamers on twitter

Sincerely, Muhatar, SOG.'