SomeOrdinaryGamers Mutahar Ransomware
SomeOrdinaryGamers Mutahar 最近作为勒索软件威胁出现,引起了网络安全研究人员的注意。这种威胁软件因其能够加密和重命名文件、更改桌面壁纸以及在名为“+README-WARNING+.txt”的文件中显示勒索信息而被识别。该威胁的名称似乎来自流行的 YouTube 频道 SomeOrdinaryGamers。
当 SomeOrdinaryGamers Mutahar 感染系统时,它会附加一系列随机字符、电子邮件地址“someordinarygamers@nanozebra.com”和。文件名的扩展名为“SOG”。例如,最初名为“1.pdf”的文件将转换为“1.pdf.[2AF30FA3].[someordinarygamers@nanozebra.com].SOG”,类似地,“2.jpg”将转换为“2.jpg” .[2AF30FA3].[someordinarygamers@nanozebra.com].SOG,等等。研究人员已确认 SomeOrdinaryGamers Mutahar 源于Makop 勒索软件家族。这种特殊的威胁通过加密文件、索要赎金并表现出与其恶意对手一致的独特特征,从而带来重大风险。
SomeOrdinaryGamers Mutahar 勒索软件劫持受害者的数据
勒索消息作为对受害者的通知,提醒他们文件的加密,同时强调维护文件结构的重要性。此通信明确要求付款以换取文件恢复,并提供测试解密作为保证手段。
消息中包含详细联系信息,包括电子邮件地址 (someordinarygamers@nanozebra.com) 和 Twitter 账号 (@ordinarygamers)。该说明警告不要尝试独立文件恢复,并概述了付款后的解密过程,确保提供扫描仪解码器程序以及全面的说明。
然而,强烈建议受害者不要支付赎金,因为即使付款后也不能保证收到解密工具。不幸的是,除非勒索软件本身包含使网络安全研究人员能够开发解密器的关键漏洞,否则无需付费即可访问文件的可能性仍然很低。
除了避免付款外,受害者还必须立即从受感染的计算机中删除勒索软件。此操作有助于防止潜在的额外加密以及勒索软件在本地网络中的进一步传播。在这方面迅速采取行动对于最大限度地减少总体影响并减轻与勒索软件威胁相关的潜在风险至关重要。
不要拿数据和设备的安全冒险
保护您的数据和设备免受恶意软件威胁需要采用包含各种安全功能的多方面方法。以下是一些需要实施的基本措施:
- 反恶意软件:部署具有实时扫描功能的信誉良好的安全软件。定期更新病毒定义以确保抵御最新威胁。
- 防火墙保护:激活并配置您的设备和网络路由器上的防火墙。防火墙在您的系统和潜在威胁之间提供屏障,监视和控制传入和传出流量。
- 定期软件更新:保持所有软件(包括操作系统、浏览器和应用程序)更新。这些更新很多时候包括解决恶意软件利用的漏洞的安全补丁。
- 安全密码:为所有帐户使用唯一、专用的密码,并尽可能启用双因素身份验证。这将增加第二层安全,使攻击者更难获得未经授权的访问。
- 电子邮件安全:打开电子邮件时要小心,尤其是来自未知发件人的电子邮件。不建议点击可疑链接或与来自不受信任来源的附件进行交互,因为电子邮件是恶意软件传播的常见媒介。
- 备份您的数据:定期将重要数据备份到外部设备或安全的云服务。如果发生恶意软件攻击,拥有最近的备份可确保您可以恢复文件而不会屈服于赎金要求。
- 网络安全:使用强大的加密技术(例如用于 Wi-Fi 的 WPA3)来保护您的家庭或办公室网络。更改默认路由器密码、使用强网络密码并禁用不必要的网络服务,以最大程度地减少攻击者的潜在入口点。
- 网页浏览卫生:浏览互联网时要小心。避免访问不可信的网站,并避免点击可能导致不安全内容的弹出窗口或广告。考虑使用增强安全性和隐私性的浏览器扩展。
- 安全教育和意识:随时了解最新的网络安全威胁和最佳实践。教育您自己和您的团队如何识别网络犯罪分子使用的网络钓鱼活动和其他社会工程策略。
通过将这些安全功能集成到您的数字习惯中,您可以针对恶意软件威胁创建强大的防御,从而增强数据和设备的整体安全性。定期审查和更新这些措施对于始终领先于不断变化的网络威胁至关重要。
SomeOrdinaryGamers Mutahar 显示的主要勒索字条是:
'::: Greetings From SomeOrdinaryGamers Mutahar :::
Little FAQ:
.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen..2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us..3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee..4.
Q: How to contact with you?
A: You can write us to our mailboxes: someordinarygamers@nanozebra.com or @ordinarygamers on twitter also i will make video on your hack hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files..6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money..7.
Q: How can we trust you are expert?
A: I make youtube video on hackers for a living i am expert hacker you can see here: hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.The message displayed by SomeOrdinaryGamers Mutahar Ransomware as a desktop background is:
Your important files were encrypted!
Please write me to:someordinarygamers@nanozebra.com
or
@ordinarygamers on twitterSincerely, Muhatar, SOG.'
