SomeOrdinaryGamers Программа-вымогатель Mutahar представляет собой угрозу, несмотря на глупое название
SomeOrdinaryGamers Mutahar — это тип программы-вымогателя, связанный с семейством Makop. Этот вариант был выявлен в ходе проверки вновь обнаруженных образцов вредоносного ПО. Было замечено, что SomeOrdinaryGamers Mutahar шифрует и изменяет имена файлов, меняет обои рабочего стола и отображает записку с требованием выкупа под названием «+README-WARNING+.txt».
Этот вирус-вымогатель добавляет к именам файлов ряд случайных символов, адрес электронной почты someordinarygamers@nanozebra.com и расширение «.SOG». Например, он преобразует «1.jpg» в «1.jpg.[2AF20FA3].[someordinarygamers@nanozebra.com].SOG», «2.png» в «2.png.[2AF20FA3].[someordinarygamers@nanozebra].[someordinarygamers@nanozebra] .com].SOG» и так далее.
Сообщение о выкупе информирует жертву о шифровании ее файлов, подчеркивая важность сохранения файловой структуры. Он явно требует оплаты за восстановление файлов и предоставляет возможность тестовой расшифровки, чтобы вселить уверенность.
В этой заметке указаны контактные данные, такие как адрес электронной почты (someordinarygamers@nanozebra.com) и аккаунт в Твиттере (@ordinarygamers). Кроме того, он предостерегает от попыток самостоятельного восстановления файлов и описывает процесс расшифровки после оплаты, гарантируя доставку программы сканера-декодера вместе с подробными инструкциями.
Записка о выкупе SomeOrdinaryGamers за Мутахара полностью
Полная записка о выкупе, созданная вредоносным ПО, выглядит следующим образом:
Greetings From SomeOrdinaryGamers Mutahar
Little FAQ:
1
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.2
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.3
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.4
В: Как с вами связаться?
О: Вы можете написать нам на наши почтовые ящики: someordinarygamers@nanozebra.com или @ordinarygamers в твиттере, также я сделаю видео по вашему хаку hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos5
В: Как будет проходить процесс расшифровки после оплаты?
О: После оплаты мы вышлем Вам нашу программу сканер-декодер и подробную инструкцию по использованию. С помощью этой программы вы сможете расшифровать все ваши зашифрованные файлы.6
Вопрос: Если я не хочу платить таким плохим людям, как вы?
О: Если вы не будете сотрудничать с нашим сервисом – для нас это не имеет значения. Но вы потеряете свое время и данные, ведь приватный ключ есть только у нас. На практике – время гораздо ценнее денег.7
Вопрос: Как мы можем доверять вам как эксперту?
О: Я зарабатываю на жизнь созданием видео о хакерах на YouTube. Я опытный хакер, вы можете увидеть здесь: hxxps://www.youtube.ru/@SomeOrdinaryGamers/videosОСТЕРЕГАТЬСЯ
НЕ пытайтесь изменить зашифрованные файлы самостоятельно!
Если вы попытаетесь использовать стороннее программное обеспечение для восстановления данных или антивирусные решения - сделайте резервную копию всех зашифрованных файлов!
Любые изменения в зашифрованных файлах могут повлечь за собой повреждение закрытого ключа и, как следствие, потерю всех данных.
Какие профилактические меры можно предпринять для защиты ваших данных от программ-вымогателей?
Защита ваших данных от программ-вымогателей включает в себя сочетание технических и поведенческих мер для снижения риска заражения и смягчения последствий в случае атаки. Вот некоторые профилактические меры, которые вы можете предпринять:
Регулярное резервное копирование:
Регулярно создавайте резервные копии важных данных на внешнем устройстве или в безопасном облачном сервисе. Убедитесь, что резервные копии не доступны напрямую из резервируемой системы, чтобы предотвратить их компрометацию.
Обновление программного обеспечения и систем:
Поддерживайте свою операционную систему, программное обеспечение и приложения в актуальном состоянии с помощью последних обновлений безопасности. Регулярно обновляйте и исправляйте свои системы для устранения уязвимостей, которыми могут воспользоваться программы-вымогатели.
Используйте антивирусное и антивирусное программное обеспечение:
Установите в свою систему надежное антивирусное и антивирусное программное обеспечение и регулярно обновляйте его. Включите сканирование в режиме реального времени для обнаружения и блокировки вредоносных действий.
Включите защиту брандмауэра:
Используйте брандмауэр для мониторинга и контроля входящего и исходящего сетевого трафика. Брандмауэры могут помочь предотвратить несанкционированный доступ к вашей системе и заблокировать вредоносные соединения.
Будьте осторожны с электронной почтой:
Будьте осторожны, открывая вложения электронной почты или нажимая на ссылки, особенно если письмо неожиданное или от неизвестного отправителя. Не загружайте вложения и не переходите по ссылкам из подозрительных или нежелательных писем.