SomeOrdinaryGamers Mutahar Ransomware é uma ameaça apesar do nome bobo

SomeOrdinaryGamers Mutahar é um tipo de ransomware associado à família Makop. Esta variante foi identificada durante o exame de amostras de malware recém-descobertas. Foi observado que SomeOrdinaryGamers Mutahar criptografa e altera os nomes dos arquivos, altera o papel de parede da área de trabalho e apresenta uma nota de resgate chamada "+README-WARNING+.txt".

Este ransomware anexa uma série de caracteres aleatórios, o endereço de e-mail someordinarygamers@nanozebra.com e a extensão ".SOG" aos nomes de arquivos. Por exemplo, ele transforma "1.jpg" em "1.jpg.[2AF20FA3].[someordinarygamers@nanozebra.com].SOG," "2.png" em "2.png.[2AF20FA3].[someordinarygamers@nanozebra .com].SOG" e assim por diante.

A mensagem de resgate informa a vítima sobre a criptografia de seus arquivos, enfatizando a importância de manter a estrutura do arquivo. Ele solicita explicitamente o pagamento pela recuperação de arquivos e oferece uma opção de teste de descriptografia para inspirar confiança.

Esta nota inclui detalhes de contato, como endereço de e-mail (someordinarygamers@nanozebra.com) e um identificador do Twitter (@ordinarygamers). Além disso, alerta contra a tentativa de restauração independente de arquivos e descreve o processo de descriptografia pós-pagamento, garantindo a entrega de um programa de scanner-decodificador junto com instruções detalhadas.

Nota de resgate completa de SomeOrdinaryGamers Mutahar

A nota de resgate completa produzida pelo malware é a seguinte:

Greetings From SomeOrdinaryGamers Mutahar

Little FAQ:

1
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

2
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

3
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

4
P: Como entrar em contato com você?
R: Você pode nos escrever para nossas caixas de correio: someordinarygamers@nanozebra.com ou @ordinarygamers no Twitter também farei um vídeo sobre seu hack hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

5
P: Como ocorrerá o processo de descriptografia após o pagamento?
R: Após o pagamento, enviaremos a você nosso programa de scanner-decodificador e instruções detalhadas de uso. Com este programa você poderá descriptografar todos os seus arquivos criptografados.

6
P: Se eu não quiser pagar pessoas más como você?
R: Se você não cooperar com nosso serviço - para nós, isso não importa. Mas você perderá seu tempo e dados, pois só nós temos a chave privada. Na prática, o tempo é muito mais valioso que o dinheiro.

7
P: Como podemos confiar que você é um especialista?
R: Eu faço vídeos no YouTube sobre hackers para ganhar a vida, sou um hacker especialista, você pode ver aqui: hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

CUIDADO
NÃO tente alterar arquivos criptografados sozinho!
Se você tentar usar qualquer software de terceiros para restaurar seus dados ou soluções antivírus - faça um backup de todos os arquivos criptografados!
Quaisquer alterações nos arquivos criptografados podem acarretar danos à chave privada e, como resultado, a perda de todos os dados.

Que medidas preventivas você pode tomar para proteger seus dados contra ransomware?

Proteger seus dados contra ransomware envolve a implementação de uma combinação de medidas técnicas e comportamentais para reduzir o risco de infecção e mitigar o impacto caso ocorra um ataque. Aqui estão algumas medidas preventivas que você pode tomar:

Faça backup regularmente:
Faça backup regularmente de seus dados importantes em um dispositivo externo ou em um serviço de nuvem seguro. Certifique-se de que os backups não estejam diretamente acessíveis no sistema cujo backup está sendo feito para evitar que sejam comprometidos.

Atualizar software e sistemas:
Mantenha seu sistema operacional, software e aplicativos atualizados com os patches de segurança mais recentes. Atualize e corrija regularmente seus sistemas para solucionar vulnerabilidades que o ransomware pode explorar.

Use software antivírus e antimalware:
Instale software antivírus e antimalware confiável em seu sistema e mantenha-o atualizado. Habilite a verificação em tempo real para detectar e bloquear atividades maliciosas.

Ative a proteção de firewall:
Use um firewall para monitorar e controlar o tráfego de rede de entrada e saída. Os firewalls podem ajudar a impedir o acesso não autorizado ao seu sistema e bloquear conexões maliciosas.

Tenha cuidado com e-mail:
Tenha cuidado ao abrir anexos de e-mail ou clicar em links, especialmente se o e-mail for inesperado ou de remetente desconhecido. Evite baixar anexos ou clicar em links de e-mails suspeitos ou não solicitados.