SomeOrdinaryGamers Mutahar Ransomware ist trotz des albernen Namens eine Bedrohung

SomeOrdinaryGamers Mutahar ist eine Art Ransomware, die mit der Makop-Familie in Verbindung gebracht wird. Diese Variante wurde bei der Untersuchung neu entdeckter Malware-Beispiele identifiziert. Es wurde beobachtet, dass SomeOrdinaryGamers Mutahar die Namen von Dateien verschlüsselt und ändert, das Desktop-Hintergrundbild ändert und eine Lösegeldforderung mit dem Namen „+README-WARNING+.txt“ vorlegt.

Diese Ransomware hängt eine Reihe zufälliger Zeichen, die E-Mail-Adresse someordinarygamers@nanozebra.com und die Erweiterung „.SOG“ an Dateinamen an. Beispielsweise wird „1.jpg“ in „1.jpg.[2AF20FA3].[someordinarygamers@nanozebra.com].SOG“ umgewandelt, „2.png“ in „2.png.[2AF20FA3].[someordinarygamers@nanozebra.com]. .com].SOG“ usw.

Die Lösegeldforderung informiert das Opfer über die Verschlüsselung seiner Dateien und betont, wie wichtig es ist, die Dateistruktur beizubehalten. Es verlangt ausdrücklich eine Zahlung für die Wiederherstellung von Dateien und bietet die Möglichkeit einer Testentschlüsselung, um Vertrauen zu schaffen.

Diese Notiz enthält Kontaktdaten wie eine E-Mail-Adresse (someordinarygamers@nanozebra.com) und ein Twitter-Handle (@ordinarygamers). Darüber hinaus wird vor dem Versuch einer unabhängigen Dateiwiederherstellung gewarnt und der Entschlüsselungsprozess nach der Zahlung beschrieben, wodurch die Lieferung eines Scanner-Decoder-Programms zusammen mit detaillierten Anweisungen sichergestellt wird.

SomeOrdinaryGamers Mutahar Lösegeldschein in voller Länge

Der vollständige Lösegeldschein der Malware lautet wie folgt:

Greetings From SomeOrdinaryGamers Mutahar

Little FAQ:

1
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

2
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

3
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

4
F: Wie kann ich mit Ihnen in Kontakt treten?
A: Sie können uns an unsere Postfächer schreiben: someordinarygamers@nanozebra.com oder @ordinarygamers auf Twitter. Außerdem mache ich ein Video zu Ihrem Hack hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

5
F: Wie läuft der Entschlüsselungsprozess nach der Zahlung ab?
A: Nach der Zahlung senden wir Ihnen unser Scanner-Decoder-Programm und eine detaillierte Gebrauchsanweisung zu. Mit diesem Programm können Sie alle Ihre verschlüsselten Dateien entschlüsseln.

6
F: Wenn ich schlechte Leute wie Sie nicht bezahlen möchte?
A: Wenn Sie nicht mit unserem Service zusammenarbeiten, spielt das für uns keine Rolle. Sie verlieren jedoch Ihre Zeit und Daten, da nur wir den privaten Schlüssel haben. In der Praxis ist Zeit viel wertvoller als Geld.

7
F: Wie können wir darauf vertrauen, dass Sie Experte sind?
A: Ich mache YouTube-Videos über Hacker, um meinen Lebensunterhalt zu verdienen. Ich bin ein erfahrener Hacker, den Sie hier sehen können: hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

IN ACHT NEHMEN
Versuchen Sie NICHT, verschlüsselte Dateien selbst zu ändern!
Wenn Sie versuchen, Software von Drittanbietern zur Wiederherstellung Ihrer Daten oder Antivirenlösungen zu verwenden, erstellen Sie bitte ein Backup aller verschlüsselten Dateien!
Jede Änderung der verschlüsselten Dateien kann zur Beschädigung des privaten Schlüssels und damit zum Verlust aller Daten führen.

Welche vorbeugenden Maßnahmen können Sie ergreifen, um Ihre Daten vor Ransomware zu schützen?

Der Schutz Ihrer Daten vor Ransomware erfordert die Implementierung einer Kombination aus technischen und verhaltensbezogenen Maßnahmen, um das Infektionsrisiko zu verringern und die Auswirkungen eines Angriffs abzumildern. Hier sind einige vorbeugende Maßnahmen, die Sie ergreifen können:

Regelmäßig sichern:
Sichern Sie Ihre wichtigen Daten regelmäßig auf einem externen Gerät oder einem sicheren Cloud-Dienst. Stellen Sie sicher, dass die Backups nicht direkt vom zu sichernden System aus zugänglich sind, um eine Gefährdung zu verhindern.

Software und Systeme aktualisieren:
Halten Sie Ihr Betriebssystem, Ihre Software und Ihre Anwendungen mit den neuesten Sicherheitspatches auf dem neuesten Stand. Aktualisieren und patchen Sie Ihre Systeme regelmäßig, um Schwachstellen zu beheben, die von Ransomware ausgenutzt werden könnten.

Verwenden Sie Antiviren- und Anti-Malware-Software:
Installieren Sie seriöse Antiviren- und Anti-Malware-Software auf Ihrem System und halten Sie es auf dem neuesten Stand. Aktivieren Sie Echtzeit-Scans, um bösartige Aktivitäten zu erkennen und zu blockieren.

Firewall-Schutz aktivieren:
Verwenden Sie eine Firewall, um den ein- und ausgehenden Netzwerkverkehr zu überwachen und zu steuern. Firewalls können dazu beitragen, unbefugten Zugriff auf Ihr System zu verhindern und bösartige Verbindungen zu blockieren.

Seien Sie vorsichtig mit E-Mail:
Seien Sie vorsichtig, wenn Sie E-Mail-Anhänge öffnen oder auf Links klicken, insbesondere wenn die E-Mail unerwartet ist oder von einem unbekannten Absender stammt. Vermeiden Sie das Herunterladen von Anhängen oder das Klicken auf Links aus verdächtigen oder unerwünschten E-Mails.