一些普通遊戲玩家 Mutahar 勒索軟體雖然名字愚蠢，但仍然是一種威脅

SomeOrdinaryGamers Mutahar 是一種與 Makop 家族相關的勒索軟體。該變種是在檢查新發現的惡意軟體樣本時發現的。據觀察，SomeOrdinaryGamers Mutahar 加密並更改文件名稱、更改桌面壁紙，並提供名為「+README-WARNING+.txt」的勒索字條。

此勒索軟體會附加一系列隨機字元、電子郵件地址 someordinarygamers@nanozebra.com 以及檔案名稱的「.SOG」副檔名。例如，它將“1.jpg”轉換為“1.jpg.[2AF20FA3].[someordinarygamers@nanozebra.com].SOG”，“2.png”轉換為“2.png.[2AF20FA3].[someordinarygamers@ nanozebra” .com].SOG，”等等。

勒索訊息告知受害者其文件已加密，強調維護文件結構的重要性。它明確要求為恢復檔案付費，並提供測試解密選項以增強信心。

此註釋包含詳細聯絡信息，例如電子郵件地址 (someordinarygamers@nanozebra.com) 和 Twitter 帳號 (@ordinarygamers)。此外，它還警告不要嘗試獨立的檔案恢復，並概述了付款後的解密過程，確保提供掃描器解碼器程序以及詳細說明。

一些普通玩家穆塔哈勒索信全文

惡意軟體產生的完整勒索資訊如下：

Greetings From SomeOrdinaryGamers Mutahar

Little FAQ:

1
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

2
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

3
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

4
Q：如何與您聯繫？
答：您可以寫信給我們的郵箱：someordinarygamers@nanozebra.com 或 Twitter 上的@ordinarygamers，我也會製作關於您的黑客的視頻 hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

5
Q：付款後解密過程如何進行？
答：付款後，我們將向您發送我們的掃描解碼器程式和詳細的使用說明。使用此程序，您將能夠解密所有加密的檔案。

6
Q：如果我不想付錢給像你這樣的壞人呢？
答：如果您不配合我們的服務 - 對我們來說，這沒關係。但你會失去你的時間和數據，因為只有我們擁有私鑰。在實踐中－時間比金錢更有價值。

7
問：我們如何相信您是專家？
答：我以製作有關駭客的 YouTube 影片為生，我是駭客專家，您可以在這裡看到：hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

謹防
不要嘗試自行更改加密文件！
如果您嘗試使用任何第三方軟體或防毒解決方案還原資料 - 請備份所有加密檔案！
加密檔案的任何變更都可能導致私鑰損壞，從而導致所有資料遺失。