MiniMe Ransomware utilise l'e-mail de contact d'espace réservé

Lors de l'examen de nouvelles soumissions de fichiers malveillants, notre équipe de recherche est tombée sur une variante de ransomware appelée MiniMe. Ce logiciel malveillant est dérivé du rançongiciel Chaos.

Pour approfondir MiniMe, nous avons exécuté un échantillon du programme sur notre machine de test. Il a procédé au cryptage des fichiers et à la modification de leurs noms de fichiers en ajoutant une extension ".minime". Par exemple, un fichier initialement nommé "1.jpg" serait transformé en "1.jpg.minime", tandis que "2.png" deviendrait "2.png.minime", et ainsi de suite.

Une fois le processus de cryptage terminé, MiniMe a généré une note de rançon nommée "read_it.txt". Le message dans la note indiquait que les bases de données, documents, photos et autres fichiers importants de la victime avaient été cryptés.

Pour récupérer les fichiers, la victime a dû payer une rançon, bien que le montant précis n'ait pas été précisé dans la note. Il a cependant été mentionné que le paiement devait être effectué en crypto-monnaie Bitcoin. De plus, la victime avait la possibilité de tester le processus de décryptage en envoyant jusqu'à trois fichiers cryptés aux attaquants.

Malheureusement, la note de rançon ne fournissait pas d'informations de contact valides, ce qui nous porte à croire que MiniMe est toujours en cours de développement et manque de détails complets sur l'interaction avec la victime.

La note de rançon MiniMe utilise une adresse e-mail d'espace réservé

Le texte intégral de la note de rançon produite par MiniMe se lit comme suit :

Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !

Tous vos fichiers tels que documents, photos, bases de données et autres importants sont cryptés

Quelles garanties vous donnons-nous ?

Vous pouvez envoyer 3 de vos fichiers cryptés et nous les décryptons gratuitement.

Vous devez suivre ces étapes Pour décrypter vos fichiers :
1) Écrivez sur notre e-mail :test@test.com ( En cas de non réponse dans les 24h vérifiez votre dossier spam
ou écrivez-nous à cet e-mail : test2@test.com)

2) Obtenir Bitcoin (Vous devez payer pour le décryptage en Bitcoins.
Après paiement, nous vous enverrons l'outil qui décryptera tous vos fichiers.)

Comment pouvez-vous protéger votre système contre les logiciels malveillants comme MiniMe ?

Pour protéger votre système contre les logiciels malveillants tels que MiniMe et d'autres menaces de rançongiciels, il est important de suivre de bonnes pratiques de sécurité et de mettre en œuvre des mesures préventives. Voici quelques étapes clés que vous pouvez suivre :

• Utilisez un logiciel de sécurité fiable : installez un logiciel antivirus ou anti-malware réputé sur votre système. Maintenez-le à jour pour vous assurer que vous disposez de la dernière protection contre les souches de logiciels malveillants connues.
• Mise à jour régulière du logiciel : gardez votre système d'exploitation, vos applications et votre logiciel de sécurité à jour avec les derniers correctifs et mises à jour. Les mises à jour logicielles incluent souvent des correctifs de sécurité qui corrigent des vulnérabilités pouvant être exploitées par des logiciels malveillants.
• Faites preuve de prudence avec les pièces jointes et les liens des e-mails : soyez vigilant lorsque vous ouvrez des pièces jointes ou cliquez sur des liens, en particulier s'ils proviennent de sources inconnues ou suspectes. Évitez de télécharger des fichiers ou de cliquer sur des liens, sauf si vous êtes sûr de leur authenticité.
• Activer la protection par pare-feu : activez et maintenez un pare-feu sur votre système. Les pare-feu aident à bloquer l'accès non autorisé au réseau et peuvent fournir une couche supplémentaire de défense contre les logiciels malveillants.
• Adoptez des habitudes de navigation sûres : soyez prudent lorsque vous visitez des sites Web, en particulier ceux de nature douteuse ou non fiable. Évitez de cliquer sur des publicités suspectes, des fenêtres contextuelles ou de télécharger des fichiers à partir de sources non vérifiées.
• Sauvegardez vos données régulièrement : sauvegardez régulièrement vos fichiers et données importants sur un périphérique de stockage externe ou un service de sauvegarde basé sur le cloud. En cas d'attaque par ransomware, le fait d'avoir des sauvegardes garantit que vous pouvez restaurer vos fichiers sans payer la rançon.