Το MiniMe Ransomware χρησιμοποιεί το email επικοινωνίας Placeholder

Κατά την εξέταση νέων κακόβουλων αρχείων, η ερευνητική μας ομάδα συνάντησε μια παραλλαγή ransomware που ονομάζεται MiniMe. Αυτό το κακόβουλο λογισμικό προέρχεται από το ransomware Chaos.

Για να διερευνήσουμε περαιτέρω το MiniMe, εκτελέσαμε ένα δείγμα του προγράμματος στη δοκιμαστική μηχανή μας. Προχώρησε στην κρυπτογράφηση αρχείων και την τροποποίηση των ονομάτων των αρχείων τους προσθέτοντας μια επέκταση ".minime". Για παράδειγμα, ένα αρχείο με το αρχικό όνομα "1.jpg" θα μετατραπεί σε "1.jpg.minime", ενώ το "2.png" θα γίνει "2.png.minime" και ούτω καθεξής.

Αφού ολοκληρώθηκε η διαδικασία κρυπτογράφησης, το MiniMe δημιούργησε μια σημείωση λύτρων με το όνομα "read_it.txt". Το μήνυμα μέσα στο σημείωμα έδειξε ότι οι βάσεις δεδομένων, τα έγγραφα, οι φωτογραφίες και άλλα σημαντικά αρχεία του θύματος είχαν κρυπτογραφηθεί.

Για την ανάκτηση των αρχείων, το θύμα έπρεπε να καταβάλει λύτρα, αν και το συγκεκριμένο ποσό δεν προσδιοριζόταν στο σημείωμα. Αναφέρθηκε, ωστόσο, ότι η πληρωμή έπρεπε να γίνει σε κρυπτονόμισμα Bitcoin. Επιπλέον, το θύμα είχε την επιλογή να δοκιμάσει τη διαδικασία αποκρυπτογράφησης στέλνοντας έως και τρία κρυπτογραφημένα αρχεία στους εισβολείς.

Δυστυχώς, το σημείωμα λύτρων δεν παρείχε έγκυρα στοιχεία επικοινωνίας, με αποτέλεσμα να πιστεύουμε ότι το MiniMe είναι ακόμα υπό ανάπτυξη και δεν διαθέτει πλήρεις λεπτομέρειες για την αλληλεπίδραση των θυμάτων.

Το MiniMe Ransom Note χρησιμοποιεί τη διεύθυνση email του Placeholder

Το πλήρες κείμενο του σημειώματος λύτρων που εκπόνησε η MiniMe έχει ως εξής:

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!

Όλα τα αρχεία σας, όπως έγγραφα, φωτογραφίες, βάσεις δεδομένων και άλλα σημαντικά είναι κρυπτογραφημένα

Τι εγγυήσεις σας δίνουμε;

Μπορείτε να στείλετε 3 από τα κρυπτογραφημένα αρχεία σας και εμείς τα αποκρυπτογραφούμε δωρεάν.

Πρέπει να ακολουθήσετε αυτά τα βήματα για να αποκρυπτογραφήσετε τα αρχεία σας:
1) Γράψτε στο e-mail μας :test@test.com (Σε περίπτωση που δεν απαντήσετε σε 24 ώρες ελέγξτε τον φάκελο ανεπιθύμητης αλληλογραφίας σας
ή γράψτε μας σε αυτό το e-mail: test2@test.com)

2) Αποκτήστε Bitcoin (Πρέπει να πληρώσετε για αποκρυπτογράφηση σε Bitcoins.
Μετά την πληρωμή θα σας στείλουμε το εργαλείο που θα αποκρυπτογραφήσει όλα τα αρχεία σας.)

Πώς μπορείτε να προστατέψετε το σύστημά σας από κακόβουλο λογισμικό όπως το MiniMe;

Για να προστατεύσετε το σύστημά σας από κακόβουλο λογισμικό όπως το MiniMe και άλλες απειλές ransomware, είναι σημαντικό να ακολουθείτε καλές πρακτικές ασφαλείας και να εφαρμόζετε προληπτικά μέτρα. Εδώ είναι μερικά βασικά βήματα που μπορείτε να κάνετε:

• Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας: Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς ή κακόβουλο λογισμικό στο σύστημά σας. Διατηρήστε το ενημερωμένο για να διασφαλίσετε ότι έχετε την πιο πρόσφατη προστασία από γνωστά στελέχη κακόβουλου λογισμικού.
• Τακτική ενημέρωση λογισμικού: Διατηρήστε το λειτουργικό σύστημα, τις εφαρμογές και το λογισμικό ασφαλείας σας ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα και ενημερώσεις. Οι ενημερώσεις λογισμικού συχνά περιλαμβάνουν διορθώσεις ασφαλείας που αντιμετωπίζουν τρωτά σημεία που μπορούν να εκμεταλλευτούν κακόβουλο λογισμικό.
• Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους: Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνετε κλικ σε συνδέσμους, ειδικά εάν προέρχονται από άγνωστες ή ύποπτες πηγές. Αποφύγετε τη λήψη αρχείων ή το κλικ σε συνδέσμους, εκτός εάν είστε σίγουροι για την αυθεντικότητά τους.
• Ενεργοποίηση προστασίας τείχους προστασίας: Ενεργοποιήστε και διατηρήστε ένα τείχος προστασίας στο σύστημά σας. Τα τείχη προστασίας βοηθούν στον αποκλεισμό της μη εξουσιοδοτημένης πρόσβασης στο δίκτυο και μπορούν να παρέχουν ένα επιπλέον επίπεδο άμυνας έναντι κακόβουλου λογισμικού.
• Ασκήστε τις συνήθειες ασφαλούς περιήγησης: Να είστε προσεκτικοί όταν επισκέπτεστε ιστότοπους, ειδικά αυτούς αμφίβολης ή αναξιόπιστης φύσης. Αποφύγετε να κάνετε κλικ σε ύποπτες διαφημίσεις, αναδυόμενα παράθυρα ή λήψη αρχείων από μη επαληθευμένες πηγές.
• Δημιουργία αντιγράφων ασφαλείας των δεδομένων σας τακτικά: Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών αρχείων και δεδομένων σας σε μια εξωτερική συσκευή αποθήκευσης ή σε μια υπηρεσία δημιουργίας αντιγράφων ασφαλείας που βασίζεται σε σύννεφο. Σε περίπτωση επίθεσης ransomware, η ύπαρξη αντιγράφων ασφαλείας διασφαλίζει ότι μπορείτε να επαναφέρετε τα αρχεία σας χωρίς να πληρώσετε τα λύτρα.