SomeOrdinaryGamers Mutahar Ransomware

Le SomeOrdinaryGamers Mutahar est récemment apparu comme une menace de ransomware, attirant l'attention des chercheurs en cybersécurité. Ce logiciel menaçant est identifié pour sa capacité à crypter et renommer des fichiers, à modifier le fond d'écran du bureau et à présenter une demande de rançon dans un fichier intitulé « +README-WARNING+.txt ». Le nom de la menace semble être basé sur la populaire chaîne YouTube SomeOrdinaryGamers.

Lorsque SomeOrdinaryGamers Mutahar infecte un système, il ajoute une série de caractères aléatoires, l'adresse e-mail « someordinarygamers@nanozebra.com » et le. Extension 'SOG' aux noms de fichiers. Par exemple, un fichier initialement nommé « 1.pdf » serait transformé en « 1.pdf.[2AF30FA3].[someordinarygamers@nanozebra.com].SOG », et de même, « 2.jpg » deviendrait « 2.jpg ». .[2AF30FA3].[someordinarygamers@nanozebra.com].SOG,' et ainsi de suite. Les chercheurs ont confirmé que SomeOrdinaryGamers Mutahar est enraciné dans la famille Makop Ransomware . Cette menace particulière présente des risques importants en cryptant des fichiers, en exigeant une rançon et en affichant des caractéristiques distinctives cohérentes avec ses homologues malveillants.

Le ransomware Mutahar de SomeOrdinaryGamers prend en otage les données des victimes

Le message de rançon sert de notification aux victimes, les alertant du cryptage de leurs fichiers tout en soulignant l'importance de maintenir la structure des fichiers. Cette communication exige explicitement un paiement en échange de la récupération des fichiers et propose un test de décryptage comme moyen d'assurance.

Le message contient des coordonnées, notamment une adresse e-mail (someordinarygamers@nanozebra.com) et un compte Twitter (@ordinarygamers). La note met en garde contre toute tentative de restauration indépendante de fichiers et décrit le processus de décryptage après le paiement, garantissant la livraison d'un programme de scanner-décodeur accompagné d'instructions complètes.

Cependant, il est fortement déconseillé aux victimes de payer une rançon, car il n’y a aucune garantie de recevoir des outils de décryptage même après le paiement. Malheureusement, la probabilité d’accéder à des fichiers sans paiement reste faible, à moins que le ransomware lui-même ne contienne des vulnérabilités critiques permettant aux chercheurs en cybersécurité de développer un décrypteur.

En plus de s’abstenir de tout paiement, il est impératif pour les victimes de supprimer rapidement le ransomware des ordinateurs compromis. Cette action permet d’empêcher un cryptage supplémentaire potentiel et la propagation du ransomware au sein d’un réseau local. Il est essentiel d’agir rapidement à cet égard pour minimiser l’impact global et atténuer les risques potentiels associés à la menace des ransomwares.

Ne prenez pas de risques avec la sécurité de vos données et de vos appareils

La sécurisation de vos données et de vos appareils contre les menaces de logiciels malveillants nécessite une approche multiforme intégrant diverses fonctionnalités de sécurité. Voici quelques mesures essentielles à mettre en œuvre :

• Logiciel anti-malware : déployez un logiciel de sécurité réputé doté de capacités d'analyse en temps réel. Mettez régulièrement à jour les définitions de virus pour garantir une protection contre les dernières menaces.
• Protection par pare-feu : activez et configurez des pare-feu sur vos appareils et routeurs réseau. Les pare-feu constituent une barrière entre votre système et les menaces potentielles, en surveillant et en contrôlant le trafic entrant et sortant.
• Mises à jour logicielles régulières : gardez tous les logiciels à jour, y compris les systèmes d'exploitation, les navigateurs et les applications. Ces mises à jour incluent souvent des correctifs de sécurité qui corrigent les vulnérabilités exploitées par les logiciels malveillants.
• Mots de passe sécurisés : utilisez des mots de passe uniques et exclusifs pour tous les comptes et activez l'authentification à deux facteurs autant que possible. Cela ajoutera une couche de sécurité secondaire, rendant plus difficile pour les attaquants d’obtenir un accès non autorisé.
• Sécurité des e-mails : soyez prudent lorsque vous ouvrez des e-mails, en particulier ceux provenant d'expéditeurs inconnus. Il n'est pas conseillé de cliquer sur des liens suspects ou d'interagir avec des pièces jointes provenant de sources non fiables, car le courrier électronique est un vecteur courant de distribution de logiciels malveillants.
• Sauvegardez vos données : sauvegardez régulièrement vos données importantes sur un appareil externe ou un service cloud sécurisé. En cas d'attaque de malware, disposer d'une sauvegarde récente vous garantit de pouvoir récupérer vos fichiers sans succomber aux demandes de rançon.
• Sécurité du réseau : sécurisez votre réseau domestique ou professionnel avec un cryptage puissant, tel que WPA3 pour le Wi-Fi. Modifiez les mots de passe par défaut du routeur, utilisez une phrase secrète réseau solide et désactivez les services réseau inutiles pour minimiser les points d'entrée potentiels pour les attaquants.
• Hygiène de la navigation Web : Soyez prudent lorsque vous naviguez sur Internet. Évitez de visiter des sites Web non fiables et évitez de cliquer sur des fenêtres contextuelles ou des publicités susceptibles de conduire à un contenu dangereux. Pensez à utiliser des extensions de navigateur qui améliorent la sécurité et la confidentialité.
• Éducation et sensibilisation à la sécurité : restez informé des dernières menaces et des meilleures pratiques en matière de cybersécurité. Renseignez-vous, vous et votre équipe, sur la façon de reconnaître les tentatives de phishing et autres tactiques d'ingénierie sociale utilisées par les cybercriminels.

En intégrant ces fonctionnalités de sécurité dans vos habitudes numériques, vous pouvez créer une défense robuste contre les menaces de logiciels malveillants, améliorant ainsi la sécurité globale de vos données et de vos appareils. Il est essentiel de revoir et de mettre à jour régulièrement ces mesures pour toujours garder une longueur d’avance sur l’évolution des cybermenaces.

La principale note de rançon affichée par SomeOrdinaryGamers Mutahar est :

'::: Greetings From SomeOrdinaryGamers Mutahar :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailboxes: someordinarygamers@nanozebra.com or @ordinarygamers on twitter also i will make video on your hack hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

.7.
Q: How can we trust you are expert?
A: I make youtube video on hackers for a living i am expert hacker you can see here: hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.

The message displayed by SomeOrdinaryGamers Mutahar Ransomware as a desktop background is:

Your important files were encrypted!
Please write me to:

someordinarygamers@nanozebra.com
or
@ordinarygamers on twitter

Sincerely, Muhatar, SOG.'