A SomeOrdinaryGamers Mutahar Ransomware az ostoba név ellenére fenyegetést jelent
A SomeOrdinaryGamers Mutahar egyfajta zsarolóvírus, amely a Makop családhoz kapcsolódik. Ezt a változatot az újonnan felfedezett kártevő-minták vizsgálata során azonosították. Megfigyelték, hogy a SomeOrdinaryGamers Mutahar titkosítja és módosítja a fájlok neveit, megváltoztatja az asztal háttérképét, és „+README-WARNING+.txt” elnevezésű váltságdíjat küld.
Ez a zsarolóprogram egy sor véletlenszerű karaktert, a someordinarygamers@nanozebra.com e-mail címet és a ".SOG" kiterjesztést fűzi a fájlnevekhez. Például átalakítja az „1.jpg”-t „1.jpg[2AF20FA3].[someordinarygamers@nanozebra.com].SOG-ra”, a „2.png”-t „2.png-re.[2AF20FA3].[someordinarygamers@nanozebra] .com].SOG" és így tovább.
A váltságdíj üzenet tájékoztatja az áldozatot fájljaik titkosításáról, hangsúlyozva a fájlstruktúra karbantartásának fontosságát. Kifejezetten fizetést kér a fájlok helyreállításáért, és lehetőséget biztosít a teszt visszafejtésére, hogy önbizalmat keltsen.
Ez a megjegyzés tartalmazza az elérhetőségeket, például egy e-mail címet (someordinarygamers@nanozebra.com) és egy Twitter-kezelőt (@ordinarygamers). Ezenkívül figyelmeztet a független fájl-visszaállítási kísérletekre, és felvázolja a visszafejtési folyamatot a fizetés után, biztosítva a szkenner-dekódoló program kézbesítését a részletes utasításokkal együtt.
SomeOrdinaryGamers Mutahar Ransom Note teljes egészében
A kártevő által készített teljes váltságdíj a következőképpen szól:
Greetings From SomeOrdinaryGamers Mutahar
Little FAQ:
1
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.2
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.3
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.4
K: Hogyan lehet kapcsolatba lépni Önnel?
V: Írhatsz nekünk a postafiókunkba: someordinarygamers@nanozebra.com vagy @ordinarygamers a Twitteren, és videót is készítek a hackedről hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos5
K: Hogyan folytatódik a visszafejtési folyamat a fizetés után?
V: Fizetés után elküldjük Önnek szkenner-dekódoló programunkat és részletes használati utasítást. Ezzel a programmal képes lesz az összes titkosított fájl visszafejtésére.6
K: Ha nem akarok fizetni olyan rossz embereknek, mint te?
V: Ha nem kíván együttműködni szolgáltatásunkkal – számunkra ez nem számít. De elveszíti az idejét és az adatait, mert csak nekünk van a privát kulcsunk. A gyakorlatban - az idő sokkal értékesebb, mint a pénz.7
K: Hogyan bízhatunk abban, hogy szakértő vagy?
V: YouTube-videót készítek a hackerekről, hogy megélhessek, szakértő hacker vagyok, amit itt láthat: hxxps://www.youtube.ru/@SomeOrdinaryGamers/videosÓVAKODIK
NE próbálja meg egyedül megváltoztatni a titkosított fájlokat!
Ha bármilyen harmadik féltől származó szoftvert próbál használni adatai visszaállítására vagy vírusirtó megoldásokra – kérjük, készítsen biztonsági másolatot minden titkosított fájlról!
A titkosított fájlok bármilyen változtatása a privát kulcs károsodását és ennek eredményeként az összes adat elvesztését vonhatja maga után.
Milyen megelőző intézkedésekkel védheti adatait a Ransomware-től?
Az adatok védelme a zsarolóvírusokkal szemben magában foglalja a technikai és viselkedési intézkedések kombinációját a fertőzés kockázatának csökkentése és a támadások hatásainak mérséklése érdekében. Íme néhány megelőző intézkedés, amelyet megtehet:
Rendszeres biztonsági mentés:
Rendszeresen készítsen biztonsági másolatot fontos adatairól egy külső eszközre vagy egy biztonságos felhőszolgáltatásra. Győződjön meg arról, hogy a biztonsági másolatok nem érhetők el közvetlenül a biztonsági mentés alatt álló rendszerből, nehogy veszélybe kerüljenek.
Szoftverek és rendszerek frissítése:
Tartsa naprakészen operációs rendszerét, szoftverét és alkalmazásait a legújabb biztonsági javításokkal. Rendszeresen frissítse és javítsa rendszereit, hogy kiküszöbölje a zsarolóprogramok által kihasznált sebezhetőségeket.
Víruskereső és kártevőirtó szoftver használata:
Telepítsen jó hírű víruskereső és kártevőirtó szoftvert a rendszerére, és tartsa naprakészen. Engedélyezze a valós idejű vizsgálatot a rosszindulatú tevékenységek észleléséhez és blokkolásához.
Tűzfalvédelem engedélyezése:
Használjon tűzfalat a bejövő és kimenő hálózati forgalom figyelésére és vezérlésére. A tűzfalak segíthetnek megakadályozni az illetéktelen hozzáférést a rendszerhez és blokkolni a rosszindulatú kapcsolatokat.
Legyen óvatos az e-mailekkel:
Legyen óvatos, amikor megnyitja az e-mail mellékleteket vagy rákattint a hivatkozásokra, különösen akkor, ha az e-mail váratlan vagy ismeretlen feladótól származik. Kerülje a gyanús vagy kéretlen e-mailekből származó mellékletek letöltését, illetve a linkekre való kattintást.