MiniMe Ransomware bruger pladsholder kontakt-e-mail

Mens vi undersøgte nye ondsindede filindsendelser, stødte vores forskerhold på en ransomware-variant kaldet MiniMe. Denne ondsindede software er afledt af Chaos ransomware.

For at undersøge MiniMe yderligere, udførte vi en prøve af programmet på vores testmaskine. Det fortsatte med at kryptere filer og ændre deres filnavne ved at tilføje en ".minime"-udvidelse. For eksempel vil en fil, der oprindeligt hedder "1.jpg" blive transformeret til "1.jpg.minime", mens "2.png" bliver til "2.png.minime" og så videre.

Efter at krypteringsprocessen var fuldført, genererede MiniMe en løsesum med navnet "read_it.txt." Beskeden i notatet indikerede, at ofrets databaser, dokumenter, fotos og andre vigtige filer var blevet krypteret.

For at gendanne filerne blev offeret forpligtet til at betale en løsesum, selvom det specifikke beløb ikke var angivet i notatet. Det blev dog nævnt, at betalingen skulle foretages i Bitcoin cryptocurrency. Derudover fik offeret mulighed for at teste dekrypteringsprocessen ved at sende op til tre krypterede filer til angriberne.

Desværre indeholdt løsesumsedlen ikke gyldige kontaktoplysninger, hvilket fik os til at tro, at MiniMe stadig er under udvikling og mangler fuldstændige detaljer til offerinteraktion.

MiniMe Ransom Note bruger pladsholder e-mailadresse

Den fulde tekst af løsesumsedlen produceret af MiniMe lyder som følger:

Bare rolig, du kan returnere alle dine filer!

Alle dine filer som dokumenter, fotos, databaser og andet vigtigt er krypteret

Hvilke garantier giver vi dig?

Du kan sende 3 af dine krypterede filer, og vi dekrypterer dem gratis.

Du skal følge disse trin for at dekryptere dine filer:
1) Skriv på vores e-mail :test@test.com ( I tilfælde af intet svar inden for 24 timer, tjek din spam-mappe
eller skriv os til denne e-mail: test2@test.com)

2) Få Bitcoin (Du skal betale for dekryptering i Bitcoins.
Efter betaling sender vi dig værktøjet, der dekrypterer alle dine filer.)

Hvordan kan du beskytte dit system mod malware som MiniMe?

For at beskytte dit system mod malware som MiniMe og andre ransomware-trusler er det vigtigt at følge god sikkerhedspraksis og implementere forebyggende foranstaltninger. Her er nogle vigtige trin, du kan tage:

• Brug pålidelig sikkerhedssoftware: Installer velrenommeret antivirus- eller anti-malware-software på dit system. Hold det opdateret for at sikre, at du har den nyeste beskyttelse mod kendte malware-stammer.
• Opdater software regelmæssigt: Hold dit operativsystem, applikationer og sikkerhedssoftware opdateret med de seneste patches og opdateringer. Softwareopdateringer inkluderer ofte sikkerhedsrettelser, der adresserer sårbarheder, der kan udnyttes af malware.
• Udvis forsigtighed med e-mailvedhæftede filer og links: Vær på vagt, når du åbner e-mailvedhæftede filer eller klikker på links, især hvis de er fra ukendte eller mistænkelige kilder. Undgå at downloade filer eller klikke på links, medmindre du er sikker på deres ægthed.
• Aktiver firewallbeskyttelse: Aktiver og vedligehold en firewall på dit system. Firewalls hjælper med at blokere uautoriseret netværksadgang og kan give et ekstra lag af forsvar mod malware.
• Udøv sikker browsing-vaner: Vær forsigtig, når du besøger websteder, især websteder af tvivlsom eller upålidelig karakter. Undgå at klikke på mistænkelige annoncer, pop op-vinduer eller downloade filer fra ubekræftede kilder.
• Sikkerhedskopier dine data regelmæssigt: Sikkerhedskopier regelmæssigt dine vigtige filer og data til en ekstern lagerenhed eller en sky-baseret backup-tjeneste. I tilfælde af et ransomware-angreb sikrer sikkerhedskopiering, at du kan gendanne dine filer uden at betale løsesum.