SomeOrdinaryGamers Mutahar Ransomware stanowi zagrożenie pomimo głupiej nazwy
SomeOrdinaryGamers Mutahar to rodzaj oprogramowania ransomware powiązanego z rodziną Makop. Wariant ten został zidentyfikowany podczas badania nowo odkrytych próbek szkodliwego oprogramowania. Zaobserwowano, że SomeOrdinaryGamers Mutahar szyfruje i zmienia nazwy plików, zmienia tapetę pulpitu i przedstawia żądanie okupu o nazwie „+README-WARNING+.txt”.
To ransomware dołącza do nazw plików serię losowych znaków, adres e-mail Someordinarygamers@nanozebra.com i rozszerzenie „.SOG”. Na przykład przekształca „1.jpg” w „1.jpg.[2AF20FA3].[someordinarygamers@nanozebra.com].SOG”, „2.png” w „2.png.[2AF20FA3].[someordinarygamers@nanozebra .com].SOG” i tak dalej.
Wiadomość z żądaniem okupu informuje ofiarę o szyfrowaniu jej plików, podkreślając znaczenie zachowania struktury plików. Wyraźnie żąda zapłaty za odzyskanie plików i zapewnia opcję testowego odszyfrowania w celu wzbudzenia zaufania.
Ta notatka zawiera dane kontaktowe, takie jak adres e-mail (someordinarygamers@nanozebra.com) i uchwyt na Twitterze (@ordinarygamers). Dodatkowo ostrzega przed próbami samodzielnego przywracania plików i opisuje proces odszyfrowywania po dokonaniu płatności, zapewniając dostarczenie programu skanera-dekodera wraz ze szczegółowymi instrukcjami.
Pełna treść żądania okupu SomeOrdinaryGamers Mutahar
Pełna notatka o okupie wygenerowana przez szkodliwe oprogramowanie brzmi następująco:
Greetings From SomeOrdinaryGamers Mutahar
Little FAQ:
1
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.2
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.3
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.4
P: Jak się z Tobą skontaktować?
O: Możesz napisać do nas na naszą skrzynkę pocztową: Someordinarygamers@nanozebra.com lub @ordinarygamers na Twitterze. Zrobię też film o Twoim hacku hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos5
P: Jak będzie przebiegał proces odszyfrowywania po dokonaniu płatności?
Odp.: Po dokonaniu płatności wyślemy Ci nasz program skanera-dekodera i szczegółowe instrukcje użytkowania. Za pomocą tego programu będziesz mógł odszyfrować wszystkie zaszyfrowane pliki.6
P: Jeśli nie chcę płacić takim złym ludziom jak ty?
Odp.: Jeśli nie będziesz współpracować z naszym serwisem - dla nas nie ma to znaczenia. Ale stracisz swój czas i dane, ponieważ tylko my mamy klucz prywatny. W praktyce czas jest o wiele cenniejszy niż pieniądze.7
P: Jak możemy zaufać, że jesteś ekspertem?
Odp.: Zarabiam na kręceniu filmów na YouTube o hakerach. Jestem doświadczonym hakerem, którego możesz zobaczyć tutaj: hxxps://www.youtube.ru/@SomeOrdinaryGamers/videosSTRZEC SIĘ
NIE PRÓBUJ samodzielnie zmieniać zaszyfrowanych plików!
Jeżeli do odzyskania danych będziesz próbował skorzystać z oprogramowania innych firm lub rozwiązań antywirusowych - prosimy o wykonanie kopii zapasowej wszystkich zaszyfrowanych plików!
Wszelkie zmiany w zaszyfrowanych plikach mogą wiązać się z uszkodzeniem klucza prywatnego i w efekcie utratą wszelkich danych.
Jakie środki zapobiegawcze możesz podjąć, aby chronić swoje dane przed oprogramowaniem ransomware?
Ochrona danych przed oprogramowaniem ransomware obejmuje wdrożenie kombinacji środków technicznych i behawioralnych w celu zmniejszenia ryzyka infekcji i złagodzenia skutków ataku. Oto kilka środków zapobiegawczych, które możesz podjąć:
Regularnie twórz kopie zapasowe:
Regularnie twórz kopie zapasowe ważnych danych na urządzeniu zewnętrznym lub w bezpiecznej usłudze w chmurze. Upewnij się, że kopie zapasowe nie są bezpośrednio dostępne z systemu, którego kopia zapasowa jest tworzona, aby zapobiec ich naruszeniu.
Zaktualizuj oprogramowanie i systemy:
Aktualizuj swój system operacyjny, oprogramowanie i aplikacje, korzystając z najnowszych poprawek zabezpieczeń. Regularnie aktualizuj i łataj swoje systemy, aby usuwać luki w zabezpieczeniach, które może wykorzystać oprogramowanie ransomware.
Użyj oprogramowania antywirusowego i chroniącego przed złośliwym oprogramowaniem:
Zainstaluj w swoim systemie renomowane oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem i aktualizuj je. Włącz skanowanie w czasie rzeczywistym, aby wykryć i zablokować złośliwe działania.
Włącz ochronę zapory sieciowej:
Użyj zapory sieciowej do monitorowania i kontrolowania przychodzącego i wychodzącego ruchu sieciowego. Zapory ogniowe mogą zapobiegać nieautoryzowanemu dostępowi do systemu i blokować złośliwe połączenia.
Zachowaj ostrożność, korzystając z poczty e-mail:
Zachowaj ostrożność podczas otwierania załączników do wiadomości e-mail lub klikania łączy, zwłaszcza jeśli wiadomość e-mail jest nieoczekiwana lub pochodzi od nieznanego nadawcy. Unikaj pobierania załączników i klikania łączy znajdujących się w podejrzanych lub niechcianych wiadomościach e-mail.