SomeOrdinaryGamers Mutahar ランサムウェア

SomeOrdinaryGamers Mutahar は最近ランサムウェアの脅威として浮上し、サイバーセキュリティ研究者の注目を集めています。この脅威的なソフトウェアは、ファイルを暗号化して名前を変更し、デスクトップの壁紙を変更し、「+README-WARNING+.txt」というタイトルのファイル内に身代金メモを提示する機能があることで特定されています。この脅威の名前は、人気の YouTube チャンネル SomeOrdinaryGamers に基づいているようです。

SomeOrdinaryGamers Mutahar がシステムに感染すると、一連のランダムな文字、電子メール アドレス「someordinarygamers@nanozebra.com」、およびファイル名に「SOG」拡張子。たとえば、元々「1.pdf」という名前だったファイルは「1.pdf.[2AF30FA3].[someordinarygamers@nanozebra.com].SOG」に変換され、同様に「2.jpg」は「2.jpg」になります。 .[2AF30FA3].[someordinarygamers@nanozebra.com].SOG」など。研究者らは、SomeOrdinaryGamers Mutahar のルーツがMakop Ransomwareファミリであることを確認しました。この特定の脅威は、ファイルを暗号化し、身代金を要求し、悪意のある対応物と一致する特有の特徴を表示することにより、重大なリスクをもたらします。

SomeOrdinaryGamers Mutahar ランサムウェアが被害者のデータを人質に取る

身代金メッセージは被害者への通知として機能し、ファイル構造を維持することの重要性を強調しながら、ファイルの暗号化について警告します。この通信では、ファイルの回復と引き換えに支払いを明示的に要求し、保証の手段としてテスト復号化を提供します。

メッセージには、電子メール アドレス (someordinarygamers@nanozebra.com) や Twitter ハンドル (@ordinarygamers) などの連絡先の詳細が含まれています。このメモでは、独立したファイルの復元を試みることに対する警告を発し、支払い後の復号化プロセスの概要を説明し、包括的な指示とともにスキャナーデコーダー プログラムの配信を保証します。

ただし、身代金を支払った後でも復号ツールを受け取れる保証はないため、被害者は身代金の支払いを行わないことを強くお勧めします。残念ながら、ランサムウェア自体にサイバーセキュリティ研究者が復号ツールを開発できるような重大な脆弱性が含まれていない限り、支払いなしでファイルにアクセスできる可能性は依然として低いままです。

被害者は支払いを控えるだけでなく、侵害されたコンピュータからランサムウェアを速やかに削除することが不可欠です。このアクションは、潜在的な追加の暗号化や、ローカル ネットワーク内でのランサムウェアのさらなる拡散を防ぐのに役立ちます。全体的な影響を最小限に抑え、ランサムウェアの脅威に関連する潜在的なリスクを軽減するには、この点で迅速に行動することが重要です。

データとデバイスのセキュリティを危険にさらさないでください

マルウェアの脅威からデータとデバイスを保護するには、さまざまなセキュリティ機能を組み込んだ多面的なアプローチが必要です。実行すべき重要な対策は次のとおりです。

• マルウェア対策ソフトウェア: リアルタイム スキャン機能を備えた信頼できるセキュリティ ソフトウェアを導入します。最新の脅威から確実に保護するために、ウイルス定義を定期的に更新してください。
• ファイアウォール保護: デバイスとネットワーク ルーターでファイアウォールを有効にして設定します。ファイアウォールは、システムと潜在的な脅威との間に障壁を提供し、送受信トラフィックを監視および制御します。
• 定期的なソフトウェア アップデート: オペレーティング システム、ブラウザ、アプリケーションを含むすべてのソフトウェアを常に最新の状態に保ちます。これらのアップデートには、多くの場合、マルウェアによって悪用された脆弱性に対処するセキュリティ パッチが含まれます。
• 安全なパスワード: すべてのアカウントに一意の専用パスワードを使用し、可能な限り 2 要素認証を有効にします。これにより、安全性の二次層が追加され、攻撃者が不正アクセスを取得することがより困難になります。
• 電子メールのセキュリティ: 電子メール、特に不明な送信者からの電子メールを開くときは注意してください。電子メールはマルウェア配布の一般的な媒体であるため、不審なリンクをクリックしたり、信頼できないソースからの添付ファイルを操作したりすることはお勧めできません。
• データのバックアップ: 重要なデータを外部のデバイスまたは安全なクラウド サービスに定期的にバックアップします。マルウェア攻撃が発生した場合でも、最新のバックアップがあれば、身代金の要求に屈することなくファイルを確実に復元できます。
• ネットワーク セキュリティ: Wi-Fi の WPA3 などの強力な暗号化を使用して、ホーム ネットワークやオフィス ネットワークを保護します。デフォルトのルーターのパスワードを変更し、強力なネットワーク パスフレーズを使用し、不要なネットワーク サービスを無効にして、攻撃者の潜在的な侵入ポイントを最小限に抑えます。
• ウェブ閲覧の衛生: インターネットを閲覧するときは注意してください。信頼できない Web サイトへのアクセスを避け、安全でないコンテンツにつながる可能性のあるポップアップや広告をクリックしないでください。セキュリティとプライバシーを強化するブラウザ拡張機能の使用を検討してください。
• セキュリティの教育と啓発: 最新のサイバーセキュリティの脅威とベスト プラクティスについて常に最新の情報を入手してください。サイバー犯罪者が使用するフィッシング行為やその他のソーシャル エンジニアリング戦術を認識する方法について、自分自身とチームに教育してください。

これらのセキュリティ機能をデジタル習慣に統合することで、マルウェアの脅威に対する堅牢な防御を構築し、データとデバイスの全体的なセキュリティを強化できます。進化するサイバー脅威の一歩先を常に進むには、これらの対策を定期的に見直して更新することが重要です。

SomeOrdinaryGamers Mutahar によって表示された主な身代金メモは次のとおりです。

'::: Greetings From SomeOrdinaryGamers Mutahar :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailboxes: someordinarygamers@nanozebra.com or @ordinarygamers on twitter also i will make video on your hack hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

.7.
Q: How can we trust you are expert?
A: I make youtube video on hackers for a living i am expert hacker you can see here: hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.

The message displayed by SomeOrdinaryGamers Mutahar Ransomware as a desktop background is:

Your important files were encrypted!
Please write me to:

someordinarygamers@nanozebra.com
or
@ordinarygamers on twitter

Sincerely, Muhatar, SOG.'