SomeOrdinaryGamers Mutahar Ransomware είναι μια απειλή παρά το ανόητο όνομα

Το SomeOrdinaryGamers Mutahar είναι ένας τύπος ransomware που σχετίζεται με την οικογένεια Makop. Αυτή η παραλλαγή εντοπίστηκε κατά την εξέταση δειγμάτων κακόβουλου λογισμικού που ανακαλύφθηκαν πρόσφατα. Έχει παρατηρηθεί ότι το SomeOrdinaryGamers Mutahar κρυπτογραφεί και αλλάζει τα ονόματα των αρχείων, αλλάζει την ταπετσαρία της επιφάνειας εργασίας και παρουσιάζει μια σημείωση λύτρων με το όνομα "+README-WARNING+.txt".

Αυτό το ransomware προσθέτει μια σειρά από τυχαίους χαρακτήρες, τη διεύθυνση email someordinarygamers@nanozebra.com και την επέκταση ".SOG" στα ονόματα αρχείων. Για παράδειγμα, μετατρέπει το "1.jpg" σε "1.jpg.[2AF20FA3].[someordinarygamers@nanozebra.com].SOG," "2.png" σε "2.png.[2AF20FA3].[someordinarygamers@nanozebra .com].SOG" και ούτω καθεξής.

Το μήνυμα λύτρων ενημερώνει το θύμα για την κρυπτογράφηση των αρχείων του, τονίζοντας τη σημασία της διατήρησης της δομής του αρχείου. Ζητά ρητά πληρωμή για την ανάκτηση αρχείων και παρέχει μια επιλογή για δοκιμαστική αποκρυπτογράφηση για να ενσταλάξει εμπιστοσύνη.

Αυτή η σημείωση περιλαμβάνει στοιχεία επικοινωνίας, όπως μια διεύθυνση ηλεκτρονικού ταχυδρομείου (someordinarygamers@nanozebra.com) και μια λαβή Twitter (@ordinarygamers). Επιπλέον, προειδοποιεί κατά της προσπάθειας ανεξάρτητης επαναφοράς αρχείων και περιγράφει τη διαδικασία αποκρυπτογράφησης μετά την πληρωμή, διασφαλίζοντας την παράδοση ενός προγράμματος σαρωτή-αποκωδικοποιητή μαζί με λεπτομερείς οδηγίες.

Ολόκληρο το σημείωμα SomeOrdinaryGamers Mutahar Ransom

Το πλήρες σημείωμα λύτρων που παράγεται από το κακόβουλο λογισμικό έχει ως εξής:

Greetings From SomeOrdinaryGamers Mutahar

Little FAQ:

1
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

2
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

3
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

4
Ε: Πώς να επικοινωνήσω μαζί σας;
Α: Μπορείτε να μας γράψετε στα γραμματοκιβώτιά μας: someordinarygamers@nanozebra.com ή @ordinarygamers στο twitter επίσης θα κάνω βίντεο στο hack σας hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

5
Ε: Πώς θα προχωρήσει η διαδικασία αποκρυπτογράφησης μετά την πληρωμή;
Α: Μετά την πληρωμή θα σας στείλουμε το πρόγραμμα σαρωτή-αποκωδικοποιητή μας και λεπτομερείς οδηγίες χρήσης. Με αυτό το πρόγραμμα θα μπορείτε να αποκρυπτογραφήσετε όλα τα κρυπτογραφημένα αρχεία σας.

6
Ε: Αν δεν θέλω να πληρώσω κακούς ανθρώπους σαν εσάς;
Α: Εάν δεν συνεργαστείτε με την υπηρεσία μας - για εμάς, δεν έχει σημασία. Αλλά θα χάσετε τον χρόνο και τα δεδομένα σας, γιατί μόνο εμείς έχουμε το ιδιωτικό κλειδί. Στην πράξη - ο χρόνος είναι πολύ πιο πολύτιμος από τα χρήματα.

7
Ε: Πώς μπορούμε να εμπιστευτούμε ότι είστε ειδικός;
Α: Κάνω βίντεο στο youtube για χάκερ για να ζήσω. Είμαι ειδικός χάκερ που μπορείτε να δείτε εδώ: hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

ΠΡΟΣΟΧΗ
ΜΗΝ προσπαθήσετε να αλλάξετε κρυπτογραφημένα αρχεία μόνοι σας!
Εάν προσπαθήσετε να χρησιμοποιήσετε οποιοδήποτε λογισμικό τρίτων για την επαναφορά των δεδομένων σας ή τις λύσεις προστασίας από ιούς - δημιουργήστε ένα αντίγραφο ασφαλείας για όλα τα κρυπτογραφημένα αρχεία!
Οποιεσδήποτε αλλαγές σε κρυπτογραφημένα αρχεία ενδέχεται να συνεπάγονται καταστροφή του ιδιωτικού κλειδιού και, ως εκ τούτου, απώλεια όλων των δεδομένων.

Ποια προληπτικά μέτρα μπορείτε να λάβετε για να προστατέψετε τα δεδομένα σας από ransomware;

Η προστασία των δεδομένων σας από ransomware περιλαμβάνει την εφαρμογή ενός συνδυασμού τεχνικών και συμπεριφορικών μέτρων για τη μείωση του κινδύνου μόλυνσης και τον μετριασμό των επιπτώσεων σε περίπτωση επίθεσης. Ακολουθούν ορισμένα προληπτικά μέτρα που μπορείτε να λάβετε:

Δημιουργία αντιγράφων ασφαλείας τακτικά:
Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας σε μια εξωτερική συσκευή ή σε μια ασφαλή υπηρεσία cloud. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας δεν είναι άμεσα προσβάσιμα από το σύστημα για το οποίο δημιουργείται αντίγραφο ασφαλείας για να αποτρέψετε την παραβίασή τους.

Ενημέρωση λογισμικού και συστημάτων:
Διατηρήστε το λειτουργικό σας σύστημα, το λογισμικό και τις εφαρμογές σας ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας. Ενημερώνετε τακτικά και επιδιορθώνετε τα συστήματά σας για την αντιμετώπιση ευπαθειών που μπορεί να εκμεταλλευτεί το ransomware.

Χρησιμοποιήστε λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό:
Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό στο σύστημά σας και κρατήστε το ενημερωμένο. Ενεργοποιήστε τη σάρωση σε πραγματικό χρόνο για τον εντοπισμό και τον αποκλεισμό κακόβουλων δραστηριοτήτων.

Ενεργοποίηση προστασίας τείχους προστασίας:
Χρησιμοποιήστε ένα τείχος προστασίας για την παρακολούθηση και τον έλεγχο της εισερχόμενης και εξερχόμενης κίνησης δικτύου. Τα τείχη προστασίας μπορούν να βοηθήσουν στην αποτροπή μη εξουσιοδοτημένης πρόσβασης στο σύστημά σας και να αποκλείσουν κακόβουλες συνδέσεις.

Να είστε προσεκτικοί με το email:
Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνοντας κλικ σε συνδέσμους, ειδικά εάν το email είναι απροσδόκητο ή από άγνωστο αποστολέα. Αποφύγετε τη λήψη συνημμένων ή το κλικ σε συνδέσμους από ύποπτα ή ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου.