SomeOrdinaryGamers Mutahar Ransomware
SomeOrdinaryGamers Mutahar 最近作為勒索軟體威脅出現,引起了網路安全研究人員的注意。這種威脅軟體因其能夠加密和重命名文件、更改桌面壁紙以及在名為“+README-WARNING+.txt”的文件中顯示勒索資訊而被識別。該威脅的名稱似乎來自流行的 YouTube 頻道 SomeOrdinaryGamers。
當 SomeOrdinaryGamers Mutahar 感染系統時,它會附加一系列隨機字元、電子郵件地址「someordinarygamers@nanozebra.com」和。檔案名稱的副檔名為「SOG」。例如,最初名為“1.pdf”的檔案將轉換為“1.pdf.[2AF30FA3].[someordinarygamers@nanozebra.com].SOG”,類似地,“2.jpg”將轉換為“2.jpg ” .[2AF30FA3].[someordinarygamers@nanozebra.com].SOG,等等。研究人員已確認 SomeOrdinaryGamers Mutahar 源自於Makop 勒索軟體家族。這種特殊的威脅透過加密文件、索取贖金並表現出與其惡意對手一致的獨特特徵,從而帶來重大風險。
SomeOrdinaryGamers Mutahar 勒索軟體劫持受害者的數據
勒索訊息作為對受害者的通知,提醒他們文件的加密,同時強調維護文件結構的重要性。此通訊明確要求付款以換取文件恢復,並提供測試解密作為保證手段。
訊息中包含詳細聯絡信息,包括電子郵件地址 (someordinarygamers@nanozebra.com) 和 Twitter 帳號 (@ordinarygamers)。該說明警告不要嘗試獨立文件恢復,並概述了付款後的解密過程,確保提供掃描器解碼器程序以及全面的說明。
然而,強烈建議受害者不要支付贖金,因為即使付款後也不能保證收到解密工具。不幸的是,除非勒索軟體本身包含使網路安全研究人員能夠開發解密器的關鍵漏洞,否則無需付費即可存取檔案的可能性仍然很低。
除了避免付款外,受害者還必須立即從受感染的電腦中刪除勒索軟體。此操作有助於防止潛在的額外加密以及勒索軟體在本地網路中的進一步傳播。在這方面迅速採取行動對於最大限度地減少整體影響並減輕與勒索軟體威脅相關的潛在風險至關重要。
不要拿數據和設備的安全冒險
保護您的資料和裝置免受惡意軟體威脅需要採用包含各種安全功能的多方面方法。以下是一些需要實施的基本措施:
- 反惡意軟體:部署具有即時掃描功能的信譽良好的安全軟體。定期更新病毒定義以確保抵禦最新威脅。
- 防火牆保護:啟動並設定您的裝置和網路路由器上的防火牆。防火牆在您的系統和潛在威脅之間提供屏障,監視和控制傳入和傳出流量。
- 定期軟體更新:保持所有軟體(包括作業系統、瀏覽器和應用程式)更新。這些更新很多時候包括解決惡意軟體利用的漏洞的安全性修補程式。
- 安全密碼:為所有帳號使用唯一、專用的密碼,並盡可能啟用雙重認證。這將增加第二層安全,使攻擊者更難獲得未經授權的存取。
- 電子郵件安全:開啟電子郵件時要小心,尤其是來自未知寄件者的電子郵件。不建議點擊可疑連結或與來自不受信任來源的附件進行交互,因為電子郵件是惡意軟體傳播的常見載體。
- 備份您的資料:定期將重要資料備份到外部裝置或安全的雲端服務。如果發生惡意軟體攻擊,擁有最近的備份可確保您可以恢復檔案而不會屈服於贖金要求。
- 網路安全:使用強大的加密技術(例如用於 Wi-Fi 的 WPA3)來保護您的家庭或辦公室網路。更改預設路由器密碼、使用強網路密碼並停用不必要的網路服務,以最大程度地減少攻擊者的潛在入口點。
- 網頁瀏覽衛生:瀏覽網路時要小心。避免造訪不可信的網站,並避免點擊可能導致不安全內容的彈出視窗或廣告。考慮使用增強安全性和隱私性的瀏覽器擴充功能。
- 安全教育和意識:隨時了解最新的網路安全威脅和最佳實踐。教育自己和您的團隊如何識別網路犯罪分子所使用的網路釣魚活動和其他社會工程策略。
透過將這些安全功能整合到您的數位習慣中,您可以針對惡意軟體威脅創建強大的防禦,從而增強資料和裝置的整體安全性。定期審查和更新這些措施對於始終領先於不斷變化的網路威脅至關重要。
SomeOrdinaryGamers Mutahar 顯示的主要勒索字條是:
'::: Greetings From SomeOrdinaryGamers Mutahar :::
Little FAQ:
.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen..2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us..3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee..4.
Q: How to contact with you?
A: You can write us to our mailboxes: someordinarygamers@nanozebra.com or @ordinarygamers on twitter also i will make video on your hack hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files..6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money..7.
Q: How can we trust you are expert?
A: I make youtube video on hackers for a living i am expert hacker you can see here: hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.The message displayed by SomeOrdinaryGamers Mutahar Ransomware as a desktop background is:
Your important files were encrypted!
Please write me to:someordinarygamers@nanozebra.com
or
@ordinarygamers on twitterSincerely, Muhatar, SOG.'
