MiniMe Ransomware utiliza marcador de posición de correo electrónico de contacto

Mientras examinaba nuevos envíos de archivos maliciosos, nuestro equipo de investigación encontró una variante de ransomware llamada MiniMe. Este software malicioso se deriva del ransomware Chaos.

Para investigar MiniMe más a fondo, ejecutamos una muestra del programa en nuestra máquina de prueba. Procedió a encriptar archivos y modificar sus nombres de archivo agregando una extensión ".minime". Por ejemplo, un archivo llamado originalmente "1.jpg" se transformaría en "1.jpg.minime", mientras que "2.png" se convertiría en "2.png.minime", y así sucesivamente.

Una vez que se completó el proceso de encriptación, MiniMe generó una nota de rescate llamada "read_it.txt". El mensaje dentro de la nota indicaba que las bases de datos, documentos, fotos y otros archivos importantes de la víctima habían sido encriptados.

Para recuperar los archivos, la víctima debía pagar un rescate, aunque la cantidad específica no se especificó en la nota. Sin embargo, se mencionó que el pago debía realizarse en la criptomoneda Bitcoin. Además, a la víctima se le proporcionó la opción de probar el proceso de descifrado enviando hasta tres archivos cifrados a los atacantes.

Lamentablemente, la nota de rescate no proporcionó información de contacto válida, lo que nos llevó a creer que MiniMe aún está en desarrollo y carece de detalles completos para la interacción con la víctima.

MiniMe Ransom Note utiliza dirección de correo electrónico de marcador de posición

El texto completo de la nota de rescate producida por MiniMe dice lo siguiente:

¡No te preocupes, puedes devolver todos tus archivos!

Todos sus archivos como documentos, fotos, bases de datos y otros importantes están encriptados

¿Qué garantías te damos?

Puede enviar 3 de sus archivos cifrados y los desciframos de forma gratuita.

Debe seguir estos pasos para descifrar sus archivos:
1) Escriba en nuestro correo electrónico: test@test.com (En caso de que no haya respuesta en 24 horas, verifique su carpeta de correo no deseado
o escríbenos a este e-mail: test2@test.com)

2) Obtener Bitcoin (Tienes que pagar por el descifrado en Bitcoins.
Después del pago, le enviaremos la herramienta que descifrará todos sus archivos).

¿Cómo puede proteger su sistema de malware como MiniMe?

Para proteger su sistema de malware como MiniMe y otras amenazas de ransomware, es importante seguir buenas prácticas de seguridad e implementar medidas preventivas. Estos son algunos pasos clave que puede tomar:

• Use un software de seguridad confiable: instale un software antivirus o antimalware confiable en su sistema. Manténgalo actualizado para asegurarse de tener la protección más reciente contra las cepas de malware conocidas.
• Actualice regularmente el software: mantenga su sistema operativo, aplicaciones y software de seguridad actualizados con los últimos parches y actualizaciones. Las actualizaciones de software a menudo incluyen correcciones de seguridad que abordan vulnerabilidades que pueden ser explotadas por malware.
• Sea precavido con los archivos adjuntos y enlaces de correo electrónico: Esté atento al abrir archivos adjuntos de correo electrónico o al hacer clic en enlaces, especialmente si provienen de fuentes desconocidas o sospechosas. Evite descargar archivos o hacer clic en enlaces a menos que esté seguro de su autenticidad.
• Habilite la protección de firewall: active y mantenga un firewall en su sistema. Los cortafuegos ayudan a bloquear el acceso no autorizado a la red y pueden proporcionar una capa adicional de defensa contra el malware.
• Practique hábitos de navegación segura: Sea cauteloso cuando visite sitios web, especialmente aquellos de naturaleza dudosa o que no sea de confianza. Evite hacer clic en anuncios sospechosos, ventanas emergentes o descargar archivos de fuentes no verificadas.
• Realice copias de seguridad de sus datos con regularidad: Realice copias de seguridad de sus archivos y datos importantes con regularidad en un dispositivo de almacenamiento externo o en un servicio de copia de seguridad basado en la nube. En caso de un ataque de ransomware, tener copias de seguridad garantiza que pueda restaurar sus archivos sin pagar el rescate.