SomeOrdinaryGamers Mutahar Ransomware è una minaccia nonostante il nome sciocco

ransomware

SomeOrdinaryGamers Mutahar è un tipo di ransomware associato alla famiglia Makop. Questa variante è stata identificata durante l'esame di campioni di malware appena scoperti. È stato osservato che SomeOrdinaryGamers Mutahar crittografa e altera i nomi dei file, cambia lo sfondo del desktop e presenta una richiesta di riscatto denominata "+README-WARNING+.txt."

Questo ransomware aggiunge una serie di caratteri casuali, l'indirizzo email someordinarygamers@nanozebra.com e l'estensione ".SOG" ai nomi dei file. Ad esempio, trasforma "1.jpg" in "1.jpg.[2AF20FA3].[someordinarygamers@nanozebra.com].SOG," "2.png" in "2.png.[2AF20FA3].[someordinarygamers@nanozebra .com].SOG," e così via.

Il messaggio di riscatto informa la vittima sulla crittografia dei propri file, sottolineando l'importanza di mantenere la struttura dei file. Richiede esplicitamente il pagamento per il recupero dei file e fornisce un'opzione per una decrittazione di prova per infondere fiducia.

Questa nota include i dettagli di contatto, come un indirizzo e-mail (someordinarygamers@nanozebra.com) e un account Twitter (@ordinarygamers). Inoltre, mette in guardia contro tentativi di ripristino indipendente dei file e delinea il processo di decrittazione dopo il pagamento, garantendo la consegna di un programma di scanner-decodificazione insieme a istruzioni dettagliate.

Nota di riscatto completa di SomeOrdinaryGamers Mutahar

La richiesta di riscatto completa prodotta dal malware recita come segue:

Greetings From SomeOrdinaryGamers Mutahar

Little FAQ:

1
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

2
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

3
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

4
D: Come contattarti?
R: Puoi scriverci alle nostre caselle di posta: someordinarygamers@nanozebra.com o @ordinarygamers su Twitter inoltre farò un video sul tuo hack hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

5
D: Come procederà il processo di decrittazione dopo il pagamento?
R: Dopo il pagamento ti invieremo il nostro programma scanner-decodificatore e le istruzioni dettagliate per l'uso. Con questo programma sarai in grado di decrittografare tutti i tuoi file crittografati.

6
D: Se non voglio pagare le persone cattive come te?
R: Se non collabori con il nostro servizio, per noi non ha importanza. Ma perderai tempo e dati, perché solo noi abbiamo la chiave privata. In pratica, il tempo è molto più prezioso del denaro.

7
D: Come possiamo fidarci che tu sia esperto?
A: Realizzo video su YouTube sugli hacker per vivere, sono un hacker esperto che puoi vedere qui: hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

ATTENZIONE
NON provare a modificare i file crittografati da solo!
Se provi a utilizzare software di terze parti per ripristinare i tuoi dati o soluzioni antivirus, esegui un backup di tutti i file crittografati!
Qualsiasi modifica ai file crittografati può comportare il danneggiamento della chiave privata e, di conseguenza, la perdita di tutti i dati.

Quali misure preventive puoi adottare per proteggere i tuoi dati dal ransomware?

Proteggere i tuoi dati dal ransomware implica l'implementazione di una combinazione di misure tecniche e comportamentali per ridurre il rischio di infezione e mitigare l'impatto in caso di attacco. Ecco alcune misure preventive che puoi adottare:

Eseguire il backup regolarmente:
 Esegui regolarmente il backup dei tuoi dati importanti su un dispositivo esterno o un servizio cloud sicuro. Assicurarsi che i backup non siano direttamente accessibili dal sistema di cui viene eseguito il backup per evitare che vengano compromessi.

Aggiornamento software e sistemi:
 Mantieni aggiornati il tuo sistema operativo, il software e le applicazioni con le ultime patch di sicurezza. Aggiorna e applica regolarmente patch ai tuoi sistemi per risolvere le vulnerabilità che il ransomware potrebbe sfruttare.

Utilizzare software antivirus e antimalware:
 Installa un software antivirus e antimalware affidabile sul tuo sistema e mantienilo aggiornato. Abilita la scansione in tempo reale per rilevare e bloccare attività dannose.

Abilita la protezione firewall:
 Utilizza un firewall per monitorare e controllare il traffico di rete in entrata e in uscita. I firewall possono aiutare a prevenire l'accesso non autorizzato al sistema e bloccare connessioni dannose.

Prestare attenzione con l'e-mail:
 Prestare attenzione quando si aprono allegati e-mail o si fa clic su collegamenti, soprattutto se l'e-mail è inaspettata o proviene da un mittente sconosciuto. Evita di scaricare allegati o di fare clic su collegamenti da e-mail sospette o non richieste.

Entro il Zaib
January 10, 2024
Ransomware
Italiano
January 10, 2024
Ransomware

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

5 days fa

Rilevamento malware Trojan Al11

11 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Pinaview è un'app adware completa

10 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.