SomeOrdinaryGamers Mutahar Ransomware

SomeOrdinaryGamers Mutahar surgió recientemente como una amenaza de ransomware y llamó la atención de los investigadores de ciberseguridad. Este software amenazante se identifica por su capacidad para cifrar y cambiar el nombre de archivos, alterar el fondo de pantalla del escritorio y presentar una nota de rescate dentro de un archivo titulado '+README-WARNING+.txt'. El nombre de la amenaza parece estar basado en el popular canal de YouTube SomeOrdinaryGamers.

Cuando SomeOrdinaryGamers Mutahar infecta un sistema, agrega una serie de caracteres aleatorios, la dirección de correo electrónico 'someordinarygamers@nanozebra.com' y el. Extensión 'SOG' para nombres de archivos. Por ejemplo, un archivo originalmente llamado '1.pdf' se transformaría en "1.pdf.[2AF30FA3].[someordinarygamers@nanozebra.com].SOG", y de manera similar, '2.jpg' se convertiría en '2.jpg .[2AF30FA3].[someordinarygamers@nanozebra.com].SOG", y así sucesivamente. Los investigadores han confirmado que SomeOrdinaryGamers Mutahar tiene sus raíces en la familia Makop Ransomware . Esta amenaza en particular plantea riesgos importantes al cifrar archivos, exigir un rescate y mostrar características distintivas consistentes con sus contrapartes maliciosas.

El ransomware SomeOrdinaryGamers Mutahar toma como rehenes los datos de las víctimas

El mensaje de rescate sirve como notificación a las víctimas, alertándolas sobre el cifrado de sus archivos y enfatizando la importancia de mantener la estructura de los archivos. Esta comunicación exige explícitamente un pago a cambio de la recuperación de archivos y ofrece un descifrado de prueba como medio de garantía.

El mensaje contiene datos de contacto, incluida una dirección de correo electrónico (someordinarygamers@nanozebra.com) y una cuenta de Twitter (@ordinarygamers). La nota advierte contra el intento de restauración independiente de archivos y describe el proceso de descifrado posterior al pago, garantizando la entrega de un programa de escáner-decodificador junto con instrucciones completas.

Sin embargo, se desaconseja encarecidamente a las víctimas que realicen pagos de rescate, ya que no hay garantía de recibir herramientas de descifrado incluso después del pago. Desafortunadamente, la probabilidad de acceder a archivos sin pago sigue siendo baja a menos que el ransomware contenga vulnerabilidades críticas que permitan a los investigadores de ciberseguridad desarrollar un descifrador.

Además de abstenerse de realizar pagos, es imperativo que las víctimas eliminen lo antes posible el ransomware de los ordenadores comprometidos. Esta acción ayuda a prevenir un posible cifrado adicional y una mayor propagación del ransomware dentro de una red local. Actuar con rapidez en este sentido es crucial para minimizar el impacto general y mitigar los riesgos potenciales asociados con la amenaza de ransomware.

No se arriesgue con la seguridad de sus datos y dispositivos

Proteger sus datos y dispositivos contra amenazas de malware requiere un enfoque multifacético que incorpore varias características de seguridad. A continuación se detallan algunas medidas esenciales a implementar:

• Software antimalware : implemente software de seguridad confiable con capacidades de escaneo en tiempo real. Actualice periódicamente las definiciones de virus para garantizar la protección contra las últimas amenazas.
• Protección de firewall : active y configure firewalls en sus dispositivos y enrutadores de red. Los firewalls proporcionan una barrera entre su sistema y amenazas potenciales, monitoreando y controlando el tráfico entrante y saliente.
• Actualizaciones periódicas de software : mantenga actualizado todo el software, incluidos los sistemas operativos, navegadores y aplicaciones. Estas actualizaciones, muchas veces, incluyen parches de seguridad que abordan las vulnerabilidades explotadas por el malware.
• Contraseñas seguras : utilice contraseñas únicas y exclusivas para todas las cuentas y habilite la autenticación de dos factores siempre que sea posible. Esto agregará una capa secundaria de seguridad, lo que dificultará que los atacantes obtengan acceso no autorizado.
• Seguridad del correo electrónico : tenga cuidado al abrir correos electrónicos, especialmente aquellos de remitentes desconocidos. No se recomienda hacer clic en enlaces sospechosos ni interactuar con archivos adjuntos de fuentes no confiables, ya que el correo electrónico es un vector común para la distribución de malware.
• Haga una copia de seguridad de sus datos : haga una copia de seguridad periódica de sus datos importantes en un dispositivo externo o en un servicio seguro en la nube. En caso de un ataque de malware, tener una copia de seguridad reciente garantiza que pueda recuperar sus archivos sin sucumbir a las demandas de rescate.
• Seguridad de la red : proteja la red de su hogar u oficina con un cifrado sólido, como WPA3 para Wi-Fi. Cambie las contraseñas predeterminadas del enrutador, utilice una frase de contraseña de red segura y desactive los servicios de red innecesarios para minimizar los posibles puntos de entrada de los atacantes.
• Higiene de la navegación web : tenga cuidado al navegar por Internet. Evite visitar sitios web no confiables y absténgase de hacer clic en ventanas emergentes o anuncios que puedan conducir a contenido inseguro. Considere la posibilidad de utilizar extensiones de navegador que mejoren la seguridad y la privacidad.
• Educación y concienciación sobre seguridad : manténgase informado sobre las últimas amenazas y mejores prácticas de ciberseguridad. Infórmese a usted mismo y a su equipo sobre cómo reconocer los intentos de phishing y otras tácticas de ingeniería social utilizadas por los ciberdelincuentes.

Al integrar estas funciones de seguridad en sus hábitos digitales, puede crear una defensa sólida contra las amenazas de malware, mejorando la seguridad general de sus datos y dispositivos. Revisar y actualizar periódicamente estas medidas es fundamental para estar siempre un paso por delante de la evolución de las ciberamenazas.

La principal nota de rescate mostrada por SomeOrdinaryGamers Mutahar es:

'::: Greetings From SomeOrdinaryGamers Mutahar :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailboxes: someordinarygamers@nanozebra.com or @ordinarygamers on twitter also i will make video on your hack hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

.7.
Q: How can we trust you are expert?
A: I make youtube video on hackers for a living i am expert hacker you can see here: hxxps://www.youtube.ru/@SomeOrdinaryGamers/videos

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.

The message displayed by SomeOrdinaryGamers Mutahar Ransomware as a desktop background is:

Your important files were encrypted!
Please write me to:

someordinarygamers@nanozebra.com
or
@ordinarygamers on twitter

Sincerely, Muhatar, SOG.'