SomeOrdinaryGamers Mutahar Ransomware stanowi zagrożenie pomimo głupiej nazwy

ransomware

SomeOrdinaryGamers Mutahar to rodzaj oprogramowania ransomware powiązanego z rodziną Makop. Wariant ten został zidentyfikowany podczas badania nowo odkrytych próbek szkodliwego oprogramowania. Zaobserwowano, że SomeOrdinaryGamers Mutahar szyfruje i zmienia nazwy plików, zmienia tapetę pulpitu i przedstawia żądanie okupu o nazwie „+README-WARNING+.txt”.

To ransomware dołącza do nazw plików serię losowych znaków, adres e-mail Someordinarygamers@nanozebra.com i rozszerzenie „.SOG”. Na przykład przekształca „1.jpg” w „1.jpg.[2AF20FA3].[someordinarygamers@nanozebra.com].SOG”, „2.png” w „2.png.[2AF20FA3].[someordinarygamers@nanozebra .com].SOG” i tak dalej.

Wiadomość z żądaniem okupu informuje ofiarę o szyfrowaniu jej plików, podkreślając znaczenie zachowania struktury plików. Wyraźnie żąda zapłaty za odzyskanie plików i zapewnia opcję testowego odszyfrowania w celu wzbudzenia zaufania.

Ta notatka zawiera dane kontaktowe, takie jak adres e-mail (someordinarygamers@nanozebra.com) i uchwyt na Twitterze (@ordinarygamers). Dodatkowo ostrzega przed próbami samodzielnego przywracania plików i opisuje proces odszyfrowywania po dokonaniu płatności, zapewniając dostarczenie programu skanera-dekodera wraz ze szczegółowymi instrukcjami.

Pełna treść żądania okupu SomeOrdinaryGamers Mutahar

Pełna notatka o okupie wygenerowana przez szkodliwe oprogramowanie brzmi następująco:

Greetings From SomeOrdinaryGamers Mutahar

Little FAQ:

1
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

2
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

3
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

4
P: Jak się z Tobą skontaktować?
O: Możesz napisać do nas na naszą skrzynkę pocztową: Someordinarygamers@nanozebra.com lub @ordinarygamers na Twitterze. Zrobię też film o Twoim hacku hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

5
P: Jak będzie przebiegał proces odszyfrowywania po dokonaniu płatności?
Odp.: Po dokonaniu płatności wyślemy Ci nasz program skanera-dekodera i szczegółowe instrukcje użytkowania. Za pomocą tego programu będziesz mógł odszyfrować wszystkie zaszyfrowane pliki.

6
P: Jeśli nie chcę płacić takim złym ludziom jak ty?
Odp.: Jeśli nie będziesz współpracować z naszym serwisem - dla nas nie ma to znaczenia. Ale stracisz swój czas i dane, ponieważ tylko my mamy klucz prywatny. W praktyce czas jest o wiele cenniejszy niż pieniądze.

7
P: Jak możemy zaufać, że jesteś ekspertem?
Odp.: Zarabiam na kręceniu filmów na YouTube o hakerach. Jestem doświadczonym hakerem, którego możesz zobaczyć tutaj: hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

STRZEC SIĘ
NIE PRÓBUJ samodzielnie zmieniać zaszyfrowanych plików!
Jeżeli do odzyskania danych będziesz próbował skorzystać z oprogramowania innych firm lub rozwiązań antywirusowych - prosimy o wykonanie kopii zapasowej wszystkich zaszyfrowanych plików!
Wszelkie zmiany w zaszyfrowanych plikach mogą wiązać się z uszkodzeniem klucza prywatnego i w efekcie utratą wszelkich danych.

Jakie środki zapobiegawcze możesz podjąć, aby chronić swoje dane przed oprogramowaniem ransomware?

Ochrona danych przed oprogramowaniem ransomware obejmuje wdrożenie kombinacji środków technicznych i behawioralnych w celu zmniejszenia ryzyka infekcji i złagodzenia skutków ataku. Oto kilka środków zapobiegawczych, które możesz podjąć:

Regularnie twórz kopie zapasowe:
 Regularnie twórz kopie zapasowe ważnych danych na urządzeniu zewnętrznym lub w bezpiecznej usłudze w chmurze. Upewnij się, że kopie zapasowe nie są bezpośrednio dostępne z systemu, którego kopia zapasowa jest tworzona, aby zapobiec ich naruszeniu.

Zaktualizuj oprogramowanie i systemy:
 Aktualizuj swój system operacyjny, oprogramowanie i aplikacje, korzystając z najnowszych poprawek zabezpieczeń. Regularnie aktualizuj i łataj swoje systemy, aby usuwać luki w zabezpieczeniach, które może wykorzystać oprogramowanie ransomware.

Użyj oprogramowania antywirusowego i chroniącego przed złośliwym oprogramowaniem:
 Zainstaluj w swoim systemie renomowane oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem i aktualizuj je. Włącz skanowanie w czasie rzeczywistym, aby wykryć i zablokować złośliwe działania.

Włącz ochronę zapory sieciowej:
 Użyj zapory sieciowej do monitorowania i kontrolowania przychodzącego i wychodzącego ruchu sieciowego. Zapory ogniowe mogą zapobiegać nieautoryzowanemu dostępowi do systemu i blokować złośliwe połączenia.

Zachowaj ostrożność, korzystając z poczty e-mail:
 Zachowaj ostrożność podczas otwierania załączników do wiadomości e-mail lub klikania łączy, zwłaszcza jeśli wiadomość e-mail jest nieoczekiwana lub pochodzi od nieznanego nadawcy. Unikaj pobierania załączników i klikania łączy znajdujących się w podejrzanych lub niechcianych wiadomościach e-mail.

Do Zaib
January 10, 2024
Ransomware
Polski
January 10, 2024
Ransomware

Popularne posty

Microsoft ostrzega, że urzędnicy wspierani przez państwo...

5 days temu

Wykrywanie złośliwego oprogramowania Trojan Al11

11 months temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

7 months temu

Pinaview to w pełni funkcjonalna aplikacja adware

10 months temu

Co to jest Lucky Ransomware?

7 months temu

Oszustwo e-mailowe „American Express – zaktualizuj informacje...

6 months temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.