A MiniMe Ransomware helyőrző kapcsolattartó e-mailt használ

email scam malware

Az új rosszindulatú fájlok vizsgálata során kutatócsoportunk egy MiniMe nevű ransomware-változatra bukkant. Ez a rosszindulatú szoftver a Chaos ransomware-ből származik.

A MiniMe további vizsgálatához a tesztgépünkön végrehajtottunk egy mintát a programból. Folytatta a fájlok titkosítását és a fájlnevek módosítását a „.minime” kiterjesztéssel. Például az eredetileg „1.jpg” nevű fájl „1.jpg.minime”-re, míg a „2.png” „2.png.minime”-re, és így tovább.

A titkosítási folyamat befejezése után a MiniMe generált egy "read_it.txt" nevű váltságdíjat. A jegyzetben lévő üzenet azt jelezte, hogy az áldozat adatbázisait, dokumentumait, fényképeit és egyéb fontos fájljait titkosították.

Az iratok visszaszerzéséhez az áldozatnak váltságdíjat kellett fizetnie, bár a konkrét összeget nem határozták meg a feljegyzésben. Megemlítették azonban, hogy a fizetést Bitcoin kriptovalutában kell végrehajtani. Ezenkívül az áldozat lehetőséget kapott arra, hogy tesztelje a visszafejtési folyamatot úgy, hogy legfeljebb három titkosított fájlt küldjön a támadóknak.

Sajnálatos módon a váltságdíjról szóló értesítés nem tartalmazott érvényes elérhetőségi adatokat, ami azt a feltételezést eredményezte, hogy a MiniMe még fejlesztés alatt áll, és hiányoznak az áldozatokkal való interakcióhoz szükséges teljes adatok.

A MiniMe Ransom Note helyőrző e-mail címet használ

A MiniMe által készített váltságdíj teljes szövege a következő:

Ne aggódjon, az összes fájlt visszaküldheti!

Minden fájl, például dokumentumok, fényképek, adatbázisok és egyéb fontosak titkosítva vannak

Milyen garanciákat adunk Önnek?

Elküldheti 3 titkosított fájlját, és mi ingyenesen visszafejtjük.

A fájlok visszafejtéséhez kövesse az alábbi lépéseket:
1) Írjon e-mailünkre: test@test.com (Ha 24 órán belül nem érkezik válasz, ellenőrizze a spam mappát
vagy írjon nekünk erre az e-mail címre: test2@test.com)

2) Szerezzen be Bitcoint (Bitcoinban kell fizetni a visszafejtésért.
Fizetés után elküldjük Önnek az eszközt, amely visszafejti az összes fájlt.)

Hogyan védheti meg rendszerét a MiniMe-hez hasonló rosszindulatú programoktól?

A rosszindulatú programok, például a MiniMe és más ransomware fenyegetések elleni rendszer védelme érdekében fontos betartani a helyes biztonsági gyakorlatokat és megelőző intézkedéseket vezetni. Íme néhány kulcsfontosságú lépés, amelyet megtehet:

  • Megbízható biztonsági szoftver használata: Telepítsen jó hírű víruskereső vagy kártevőirtó szoftvert a rendszerére. Tartsa naprakészen, hogy a legújabb védelemmel rendelkezzen az ismert rosszindulatú programtörzsek ellen.
  • Rendszeresen frissítse a szoftvert: Tartsa naprakészen operációs rendszerét, alkalmazásait és biztonsági szoftvereit a legújabb javításokkal és frissítésekkel. A szoftverfrissítések gyakran tartalmaznak olyan biztonsági javításokat, amelyek megszüntetik a rosszindulatú programok által kihasználható sebezhetőségeket.
  • Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal: Legyen éber, amikor megnyitja az e-mail mellékleteket vagy rákattint a hivatkozásokra, különösen, ha azok ismeretlen vagy gyanús forrásból származnak. Kerülje a fájlok letöltését vagy a hivatkozásokra való kattintást, hacsak nem biztos a hitelességükben.
  • Tűzfalvédelem engedélyezése: Tűzfal aktiválása és karbantartása a rendszeren. A tűzfalak segítenek megakadályozni a jogosulatlan hálózati hozzáférést, és további védelmet nyújtanak a rosszindulatú programok ellen.
  • Gyakorolja a biztonságos böngészési szokásokat: Legyen óvatos, amikor webhelyeket látogat, különösen a kétes vagy nem megbízható webhelyeket. Kerülje a gyanús hirdetésekre, felugró ablakokra való kattintást, és ne töltsön le fájlokat ellenőrizetlen forrásokból.
  • Rendszeresen készítsen biztonsági másolatot adatairól: Rendszeresen készítsen biztonsági másolatot fontos fájljairól és adatairól egy külső tárolóeszközre vagy egy felhőalapú biztonsági mentési szolgáltatásra. Ransomware támadás esetén a biztonsági mentések biztosítják, hogy a váltságdíj megfizetése nélkül visszaállíthassa fájljait.

June 14, 2023
Betöltés...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.