SomeOrdinaryGamers Mutahar ランサムウェアは愚かな名前にもかかわらず脅威です
SomeOrdinaryGamers Mutahar は、Makop ファミリに関連するランサムウェアの一種です。この亜種は、新たに発見されたマルウェア サンプルの検査中に特定されました。 SomeOrdinaryGamers Mutahar がファイル名を暗号化して変更し、デスクトップの壁紙を変更し、「+README-WARNING+.txt」という名前の身代金メモを提示することが観察されています。
このランサムウェアは、一連のランダムな文字、電子メール アドレス someordinarygamers@nanozebra.com、および「.SOG」拡張子をファイル名に追加します。たとえば、「1.jpg」を「1.jpg.[2AF20FA3].[someordinarygamers@nanozebra.com].SOG」に変換し、「2.png」を「2.png.[2AF20FA3].[someordinarygamers@nanozebra」に変換します。 .com】.SOG」など。
身代金メッセージは被害者にファイルの暗号化について通知し、ファイル構造を維持することの重要性を強調します。ファイルの回復に対する支払いを明示的に要求し、自信を与えるためのテスト復号化のオプションを提供します。
このメモには、電子メール アドレス (someordinarygamers@nanozebra.com) や Twitter ハンドル (@ordinarygamers) などの連絡先の詳細が含まれています。さらに、独立してファイルを復元しようとすることに対して警告し、支払い後の復号化プロセスの概要を説明し、スキャナー デコーダー プログラムと詳細な手順の配信を保証します。
SomeOrdinaryGamers Mutahar 身代金メモ全文
マルウェアによって生成された完全な身代金メモは次のようになります。
Greetings From SomeOrdinaryGamers Mutahar
Little FAQ:
1
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.2
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.3
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.4
Q:連絡方法は?
A: 私たちのメールボックスにメールしてください: someordinarygamers@nanozebra.com または Twitter の @ordinarygamers また、あなたのハッキングに関するビデオを作成します hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos5
Q: 支払い後の復号化プロセスはどのように行われますか?
A: 支払い後、スキャナーデコーダープログラムと詳細な使用説明書をお送りします。このプログラムを使用すると、暗号化されたすべてのファイルを復号化できます。6
Q: あなたのような悪い人たちにお金を払いたくない場合は?
A: あなたが当社のサービスに協力しない場合でも、当社にとってはそれは問題ではありません。ただし、秘密キーを持っているのは私たちだけなので、時間とデータを失うことになります。実際には、時間はお金よりもはるかに価値があります。7
Q: あなたが専門家であるとどうして信じられますか?
A: 私はハッカーに関する YouTube ビデオを作って生計を立てています。ハッカーの専門家です。こちらでご覧いただけます: hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos気をつけてください
暗号化されたファイルを自分で変更しようとしないでください。
データの復元やウイルス対策ソリューションにサードパーティ ソフトウェアを使用する場合は、すべての暗号化されたファイルのバックアップを作成してください。
暗号化されたファイルを変更すると、秘密キーが破損し、その結果、すべてのデータが失われる可能性があります。
ランサムウェアからデータを保護するためにどのような予防策を講じることができますか?
ランサムウェアからデータを保護するには、感染のリスクを軽減し、攻撃が発生した場合の影響を軽減するために、技術的および行動的な対策を組み合わせて実装する必要があります。実行できる予防策は次のとおりです。
定期的にバックアップする:
重要なデータを外部デバイスまたは安全なクラウド サービスに定期的にバックアップしてください。バックアップが侵害されるのを防ぐために、バックアップ対象のシステムからバックアップに直接アクセスできないようにしてください。
ソフトウェアとシステムを更新します。
最新のセキュリティ パッチを適用して、オペレーティング システム、ソフトウェア、アプリケーションを最新の状態に保ちます。ランサムウェアが悪用する可能性のある脆弱性に対処するために、システムを定期的に更新してパッチを適用します。
ウイルス対策およびマルウェア対策ソフトウェアを使用します。
信頼できるウイルス対策ソフトウェアおよびマルウェア対策ソフトウェアをシステムにインストールし、常に最新の状態に保ちます。リアルタイム スキャンを有効にして、悪意のあるアクティビティを検出してブロックします。
ファイアウォール保護を有効にする:
ファイアウォールを使用して、受信および送信ネットワーク トラフィックを監視および制御します。ファイアウォールは、システムへの不正アクセスを防止し、悪意のある接続をブロックするのに役立ちます。
電子メールには注意してください:
特に予期しないメールや不明な送信者からのメールの場合は、メールの添付ファイルを開いたり、リンクをクリックしたりするときに注意してください。添付ファイルをダウンロードしたり、不審なメールや迷惑メールのリンクをクリックしたりしないようにしてください。