SomeOrdinaryGamers Mutahar Ransomware

SomeOrdinaryGamers Mutahar hat sich kürzlich als Ransomware-Bedrohung herausgestellt und die Aufmerksamkeit von Cybersicherheitsforschern auf sich gezogen. Diese bedrohliche Software ist für ihre Fähigkeit bekannt, Dateien zu verschlüsseln und umzubenennen, das Desktop-Hintergrundbild zu ändern und eine Lösegeldforderung in einer Datei mit dem Titel „+README-WARNING+.txt“ anzuzeigen. Der Name der Bedrohung scheint auf dem beliebten YouTube-Kanal SomeOrdinaryGamers zu basieren.

Wenn SomeOrdinaryGamers Mutahar ein System infiziert, hängt es eine Reihe zufälliger Zeichen, die E-Mail-Adresse „someordinarygamers@nanozebra.com“ und die „SOG“-Erweiterung an allen Dateinamen. Beispielsweise würde eine Datei, die ursprünglich „1.pdf“ hieß, in „1.pdf.[2AF30FA3].[someordinarygamers@nanozebra.com].SOG“ umgewandelt werden, und ebenso würde „2.jpg“ zu „2.jpg.[2AF30FA3].[someordinarygamers@nanozebra.com].SOG“ werden und so weiter. Forscher haben bestätigt, dass SomeOrdinaryGamers Mutahar aus der Makop-Ransomware- Familie stammt. Diese besondere Bedrohung birgt erhebliche Risiken, da sie Dateien verschlüsselt, ein Lösegeld verlangt und charakteristische Merkmale aufweist, die mit denen ihrer bösartigen Gegenstücke übereinstimmen.

SomeOrdinaryGamers Mutahar Ransomware nimmt die Daten der Opfer als Geisel

Die Lösegeldforderung dient den Opfern als Benachrichtigung, macht sie auf die Verschlüsselung ihrer Dateien aufmerksam und betont gleichzeitig, wie wichtig es ist, die Dateistruktur beizubehalten. Diese Mitteilung verlangt ausdrücklich eine Zahlung als Gegenleistung für die Dateiwiederherstellung und bietet als Garantie eine Testentschlüsselung an.

In der Nachricht sind Kontaktdaten enthalten, darunter eine E-Mail-Adresse (someordinarygamers@nanozebra.com) und ein Twitter-Handle (@ordinarygamers). In dem Hinweis wird davor gewarnt, den Versuch einer unabhängigen Dateiwiederherstellung zu unternehmen, und der Entschlüsselungsprozess nach der Zahlung wird beschrieben, wobei sichergestellt wird, dass ein Scanner-Decoder-Programm zusammen mit umfassenden Anweisungen bereitgestellt wird.

Allerdings wird den Opfern dringend davon abgeraten, Lösegeld zu zahlen, da es keine Garantie dafür gibt, dass sie auch nach der Zahlung Entschlüsselungswerkzeuge erhalten. Leider bleibt die Wahrscheinlichkeit, ohne Bezahlung auf Dateien zuzugreifen, gering, es sei denn, die Ransomware selbst enthält kritische Schwachstellen, die es Cybersicherheitsforschern ermöglichen, einen Entschlüsseler zu entwickeln.

Neben der Zahlungsverweigerung ist es für die Opfer zwingend erforderlich, die Ransomware umgehend von den gefährdeten Computern zu entfernen. Diese Maßnahme trägt dazu bei, eine mögliche zusätzliche Verschlüsselung und die weitere Verbreitung der Ransomware innerhalb eines lokalen Netzwerks zu verhindern. In dieser Hinsicht ist schnelles Handeln von entscheidender Bedeutung, um die Gesamtauswirkungen zu minimieren und die potenziellen Risiken im Zusammenhang mit der Ransomware-Bedrohung zu mindern.

Gehen Sie bei der Sicherheit Ihrer Daten und Geräte kein Risiko ein

Der Schutz Ihrer Daten und Geräte vor Malware-Bedrohungen erfordert einen vielschichtigen Ansatz, der verschiedene Sicherheitsfunktionen umfasst. Hier sind einige wesentliche Maßnahmen zur Umsetzung:

• Anti-Malware-Software : Setzen Sie seriöse Sicherheitssoftware mit Echtzeit-Scanfunktionen ein. Aktualisieren Sie die Virendefinitionen regelmäßig, um den Schutz vor den neuesten Bedrohungen zu gewährleisten.
• Firewall-Schutz : Aktivieren und konfigurieren Sie Firewalls auf Ihren Geräten und Netzwerkroutern. Firewalls bilden eine Barriere zwischen Ihrem System und potenziellen Bedrohungen und überwachen und kontrollieren den ein- und ausgehenden Datenverkehr.
• Regelmäßige Software-Updates : Halten Sie die gesamte Software, einschließlich Betriebssysteme, Browser und Anwendungen, auf dem neuesten Stand. Diese Updates umfassen häufig Sicherheitspatches, die von Malware ausgenutzte Schwachstellen beheben.
• Sichere Passwörter : Verwenden Sie einzigartige, exklusive Passwörter für alle Konten und aktivieren Sie nach Möglichkeit die Zwei-Faktor-Authentifizierung. Dadurch wird eine zweite Sicherheitsebene hinzugefügt, die es Angreifern erschwert, sich unbefugten Zugriff zu verschaffen.
• E-Mail-Sicherheit : Seien Sie vorsichtig beim Öffnen von E-Mails, insbesondere von E-Mails unbekannter Absender. Es wird nicht empfohlen, auf verdächtige Links zu klicken oder mit Anhängen aus nicht vertrauenswürdigen Quellen zu interagieren, da E-Mails ein häufiger Vektor für die Verbreitung von Malware sind.
• Sichern Sie Ihre Daten : Sichern Sie Ihre wichtigen Daten regelmäßig auf einem externen Gerät oder einem sicheren Cloud-Dienst. Im Falle eines Malware-Angriffs stellt ein aktuelles Backup sicher, dass Sie Ihre Dateien wiederherstellen können, ohne Lösegeldforderungen nachzugeben.
• Netzwerksicherheit : Sichern Sie Ihr Heim- oder Büronetzwerk mit starker Verschlüsselung, z. B. WPA3 für WLAN. Ändern Sie die Standard-Router-Passwörter, verwenden Sie eine sichere Netzwerk-Passphrase und deaktivieren Sie unnötige Netzwerkdienste, um potenzielle Eintrittspunkte für Angreifer zu minimieren.
• Hygiene beim Surfen im Internet : Seien Sie beim Surfen im Internet vorsichtig. Vermeiden Sie den Besuch nicht vertrauenswürdiger Websites und klicken Sie nicht auf Pop-ups oder Anzeigen, die zu unsicheren Inhalten führen könnten. Erwägen Sie die Verwendung von Browsererweiterungen, die die Sicherheit und den Datenschutz erhöhen.
• Sicherheitserziehung und -bewusstsein : Bleiben Sie über die neuesten Cybersicherheitsbedrohungen und Best Practices informiert. Informieren Sie sich und Ihr Team darüber, wie Sie Phishing-Bemühungen und andere Social-Engineering-Taktiken von Cyberkriminellen erkennen.

Durch die Integration dieser Sicherheitsfunktionen in Ihre digitalen Gewohnheiten können Sie einen robusten Schutz gegen Malware-Bedrohungen schaffen und so die allgemeine Sicherheit Ihrer Daten und Geräte verbessern. Die regelmäßige Überprüfung und Aktualisierung dieser Maßnahmen ist entscheidend, um den sich entwickelnden Cyber-Bedrohungen immer einen Schritt voraus zu sein.

Der wichtigste Lösegeldschein, der von SomeOrdinaryGamers Mutahar angezeigt wird, lautet:

'::: Greetings From SomeOrdinaryGamers Mutahar :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailboxes: someordinarygamers@nanozebra.com or @ordinarygamers on twitter also i will make video on your hack hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

.7.
Q: How can we trust you are expert?
A: I make youtube video on hackers for a living i am expert hacker you can see here: hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.

The message displayed by SomeOrdinaryGamers Mutahar Ransomware as a desktop background is:

Your important files were encrypted!
Please write me to:

someordinarygamers@nanozebra.com
or
@ordinarygamers on twitter

Sincerely, Muhatar, SOG.'