一些普通游戏玩家 Mutahar 勒索软件虽然名字愚蠢，但仍然是一种威胁

SomeOrdinaryGamers Mutahar 是一种与 Makop 家族相关的勒索软件。该变种是在检查新发现的恶意软件样本时发现的。据观察，SomeOrdinaryGamers Mutahar 加密并更改文件名称、更改桌面壁纸，并提供名为“+README-WARNING+.txt”的勒索字条。

该勒索软件会附加一系列随机字符、电子邮件地址 someordinarygamers@nanozebra.com 以及文件名的“.SOG”扩展名。例如，它将“1.jpg”转换为“1.jpg.[2AF20FA3].[someordinarygamers@nanozebra.com].SOG”，“2.png”转换为“2.png.[2AF20FA3].[someordinarygamers@nanozebra” .com].SOG，”等等。

勒索消息告知受害者其文件已加密，强调维护文件结构的重要性。它明确要求为恢复文件付费，并提供测试解密选项以增强信心。

此注释包含详细联系信息，例如电子邮件地址 (someordinarygamers@nanozebra.com) 和 Twitter 账号 (@ordinarygamers)。此外，它还警告不要尝试独立的文件恢复，并概述了付款后的解密过程，确保提供扫描仪解码器程序以及详细说明。

一些普通玩家穆塔哈勒索信全文

恶意软件生成的完整勒索信息如下：

Greetings From SomeOrdinaryGamers Mutahar

Little FAQ:

1
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

2
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

3
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

4
问：如何与您联系？
答：您可以写信给我们的邮箱：someordinarygamers@nanozebra.com 或 Twitter 上的@ordinarygamers，我也会制作关于您的黑客的视频 hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

5
问：付款后解密过程如何进行？
答：付款后，我们将向您发送我们的扫描解码器程序和详细的使用说明。使用此程序，您将能够解密所有加密的文件。

6
问：如果我不想付钱给像你这样的坏人呢？
答：如果您不配合我们的服务 - 对我们来说，这没有关系。但你会失去你的时间和数据，因为只有我们拥有私钥。在实践中——时间比金钱更有价值。

7
问：我们如何相信您是专家？
答：我以制作有关黑客的 YouTube 视频为生，我是黑客专家，您可以在这里看到：hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

谨防
不要尝试自行更改加密文件！
如果您尝试使用任何第三方软件或防病毒解决方案恢复数据 - 请备份所有加密文件！
加密文件的任何更改都可能导致私钥损坏，从而导致所有数据丢失。