SomeOrdinaryGamers Mutahar Ransomware

SomeOrdinaryGamers Mutahar gần đây đã nổi lên như một mối đe dọa ransomware, thu hút sự chú ý của các nhà nghiên cứu an ninh mạng. Phần mềm đe dọa này được xác định nhờ khả năng mã hóa và đổi tên tệp, thay đổi hình nền máy tính và hiển thị thông báo đòi tiền chuộc trong tệp có tiêu đề '+README-WARNING+.txt.' Tên của mối đe dọa dường như được đặt theo kênh YouTube nổi tiếng SomeOrdinaryGamers.

Khi SomeOrdinaryGamers Mutahar lây nhiễm vào một hệ thống, nó sẽ thêm một loạt ký tự ngẫu nhiên, địa chỉ email 'some normalgamers@nanozebra.com' và địa chỉ email. Phần mở rộng 'SOG' cho tên tệp. Ví dụ: một tệp có tên ban đầu là '1.pdf' sẽ được chuyển thành "1.pdf.[2AF30FA3].[some normalgamers@nanozebra.com].SOG," và tương tự, '2.jpg' sẽ trở thành '2.jpg .[2AF30FA3].[some normalgamers@nanozebra.com].SOG,' v.v. Các nhà nghiên cứu đã xác nhận rằng SomeOrdinaryGamers Mutahar có nguồn gốc từ họ Makop Ransomware . Mối đe dọa cụ thể này gây ra rủi ro đáng kể bằng cách mã hóa các tệp, yêu cầu tiền chuộc và hiển thị các đặc điểm đặc biệt phù hợp với các đối tác độc hại của nó.

SomeOrdinaryGamers Mutahar Ransomware bắt dữ liệu của nạn nhân làm con tin

Thông báo đòi tiền chuộc đóng vai trò như một thông báo cho nạn nhân, cảnh báo họ về việc mã hóa tệp của họ đồng thời nhấn mạnh tầm quan trọng của việc duy trì cấu trúc tệp. Thông tin liên lạc này yêu cầu thanh toán rõ ràng để đổi lấy việc khôi phục tệp và cung cấp giải mã thử nghiệm như một phương tiện đảm bảo.

Trong tin nhắn có thông tin liên hệ chi tiết, bao gồm địa chỉ email (some normalgamers@nanozebra.com) và địa chỉ Twitter (@ normalgamers). Ghi chú đưa ra cảnh báo chống lại việc cố gắng khôi phục tệp độc lập và phác thảo quy trình giải mã sau khi thanh toán, đảm bảo cung cấp chương trình máy quét-giải mã cùng với các hướng dẫn toàn diện.

Tuy nhiên, nạn nhân không được khuyến khích thực hiện thanh toán tiền chuộc vì không có gì đảm bảo sẽ nhận được các công cụ giải mã ngay cả sau khi thanh toán. Thật không may, khả năng truy cập các tệp mà không cần thanh toán vẫn ở mức thấp trừ khi bản thân ransomware chứa các lỗ hổng nghiêm trọng cho phép các nhà nghiên cứu an ninh mạng phát triển bộ giải mã.

Ngoài việc từ chối thanh toán, nạn nhân bắt buộc phải nhanh chóng loại bỏ phần mềm tống tiền khỏi máy tính bị xâm nhập. Hành động này giúp ngăn chặn khả năng mã hóa bổ sung và sự lây lan thêm của phần mềm tống tiền trong mạng cục bộ. Hành động nhanh chóng trong vấn đề này là rất quan trọng để giảm thiểu tác động tổng thể và giảm thiểu rủi ro tiềm ẩn liên quan đến mối đe dọa ransomware.

Đừng mạo hiểm với tính bảo mật của dữ liệu và thiết bị của bạn

Việc bảo mật dữ liệu và thiết bị của bạn trước các mối đe dọa phần mềm độc hại đòi hỏi một cách tiếp cận nhiều mặt kết hợp nhiều tính năng bảo mật khác nhau. Sau đây là một số biện pháp cần thiết cần thực hiện:

• Phần mềm chống phần mềm độc hại : Triển khai phần mềm bảo mật uy tín với khả năng quét thời gian thực. Thường xuyên cập nhật định nghĩa virus để đảm bảo khả năng bảo vệ trước các mối đe dọa mới nhất.
• Bảo vệ tường lửa : Kích hoạt và định cấu hình tường lửa trên thiết bị và bộ định tuyến mạng của bạn. Tường lửa cung cấp rào cản giữa hệ thống của bạn và các mối đe dọa tiềm ẩn, giám sát và kiểm soát lưu lượng truy cập vào và ra.
• Cập nhật phần mềm thường xuyên : Luôn cập nhật tất cả phần mềm, bao gồm hệ điều hành, trình duyệt và ứng dụng. Những bản cập nhật này thường bao gồm các bản vá bảo mật giải quyết các lỗ hổng do phần mềm độc hại khai thác.
• Mật khẩu an toàn : Sử dụng mật khẩu duy nhất, dành riêng cho tất cả các tài khoản và bật xác thực hai yếu tố bất cứ khi nào có thể. Điều này sẽ thêm một lớp an toàn thứ cấp, khiến kẻ tấn công khó truy cập trái phép hơn.
• Bảo mật Email : Hãy thận trọng khi mở email, đặc biệt là những email từ những người gửi không xác định. Không nên nhấp vào các liên kết đáng ngờ hoặc tương tác với các tệp đính kèm từ các nguồn không đáng tin cậy, vì email là phương tiện phổ biến để phát tán phần mềm độc hại.
• Sao lưu dữ liệu của bạn : Thường xuyên sao lưu dữ liệu quan trọng của bạn vào thiết bị bên ngoài hoặc dịch vụ đám mây an toàn. Trong trường hợp bị phần mềm độc hại tấn công, việc có bản sao lưu gần đây đảm bảo bạn có thể khôi phục các tệp của mình mà không phải chịu yêu cầu tiền chuộc.
• Bảo mật mạng : Bảo mật mạng gia đình hoặc văn phòng của bạn bằng mã hóa mạnh, chẳng hạn như WPA3 cho Wi-Fi. Thay đổi mật khẩu bộ định tuyến mặc định, sử dụng cụm mật khẩu mạng mạnh và vô hiệu hóa các dịch vụ mạng không cần thiết để giảm thiểu các điểm truy cập tiềm ẩn cho kẻ tấn công.
• Vệ sinh duyệt web : Hãy thận trọng khi duyệt Internet. Tránh truy cập các trang web không đáng tin cậy và không nhấp vào cửa sổ bật lên hoặc quảng cáo có thể dẫn đến nội dung không an toàn. Hãy cân nhắc việc sử dụng các tiện ích mở rộng của trình duyệt để nâng cao tính bảo mật và quyền riêng tư.
• Giáo dục và nhận thức về bảo mật : Luôn cập nhật về các mối đe dọa an ninh mạng mới nhất và các phương pháp hay nhất. Hãy tự đào tạo cho bản thân và nhóm của bạn cách nhận biết các nỗ lực lừa đảo và các chiến thuật kỹ thuật xã hội khác được tội phạm mạng sử dụng.

Bằng cách tích hợp các tính năng bảo mật này vào thói quen sử dụng kỹ thuật số của mình, bạn có thể tạo ra lớp bảo vệ mạnh mẽ trước các mối đe dọa từ phần mềm độc hại, nâng cao tính bảo mật tổng thể cho dữ liệu và thiết bị của mình. Việc thường xuyên xem xét và cập nhật các biện pháp này là rất quan trọng để luôn đi trước một bước trước các mối đe dọa mạng đang gia tăng.

Thông báo đòi tiền chuộc chính được SomeOrdinaryGamers Mutahar hiển thị là:

'::: Greetings From SomeOrdinaryGamers Mutahar :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailboxes: someordinarygamers@nanozebra.com or @ordinarygamers on twitter also i will make video on your hack hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

.7.
Q: How can we trust you are expert?
A: I make youtube video on hackers for a living i am expert hacker you can see here: hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.

The message displayed by SomeOrdinaryGamers Mutahar Ransomware as a desktop background is:

Your important files were encrypted!
Please write me to:

someordinarygamers@nanozebra.com
or
@ordinarygamers on twitter

Sincerely, Muhatar, SOG.'