A MiniMe Ransomware helyőrző kapcsolattartó e-mailt használ

Az új rosszindulatú fájlok vizsgálata során kutatócsoportunk egy MiniMe nevű ransomware-változatra bukkant. Ez a rosszindulatú szoftver a Chaos ransomware-ből származik.

A MiniMe további vizsgálatához a tesztgépünkön végrehajtottunk egy mintát a programból. Folytatta a fájlok titkosítását és a fájlnevek módosítását a „.minime” kiterjesztéssel. Például az eredetileg „1.jpg” nevű fájl „1.jpg.minime”-re, míg a „2.png” „2.png.minime”-re, és így tovább.

A titkosítási folyamat befejezése után a MiniMe generált egy "read_it.txt" nevű váltságdíjat. A jegyzetben lévő üzenet azt jelezte, hogy az áldozat adatbázisait, dokumentumait, fényképeit és egyéb fontos fájljait titkosították.

Az iratok visszaszerzéséhez az áldozatnak váltságdíjat kellett fizetnie, bár a konkrét összeget nem határozták meg a feljegyzésben. Megemlítették azonban, hogy a fizetést Bitcoin kriptovalutában kell végrehajtani. Ezenkívül az áldozat lehetőséget kapott arra, hogy tesztelje a visszafejtési folyamatot úgy, hogy legfeljebb három titkosított fájlt küldjön a támadóknak.

Sajnálatos módon a váltságdíjról szóló értesítés nem tartalmazott érvényes elérhetőségi adatokat, ami azt a feltételezést eredményezte, hogy a MiniMe még fejlesztés alatt áll, és hiányoznak az áldozatokkal való interakcióhoz szükséges teljes adatok.

A MiniMe Ransom Note helyőrző e-mail címet használ

A MiniMe által készített váltságdíj teljes szövege a következő:

Ne aggódjon, az összes fájlt visszaküldheti!

Minden fájl, például dokumentumok, fényképek, adatbázisok és egyéb fontosak titkosítva vannak

Milyen garanciákat adunk Önnek?

Elküldheti 3 titkosított fájlját, és mi ingyenesen visszafejtjük.

A fájlok visszafejtéséhez kövesse az alábbi lépéseket:
1) Írjon e-mailünkre: test@test.com (Ha 24 órán belül nem érkezik válasz, ellenőrizze a spam mappát
vagy írjon nekünk erre az e-mail címre: test2@test.com)

2) Szerezzen be Bitcoint (Bitcoinban kell fizetni a visszafejtésért.
Fizetés után elküldjük Önnek az eszközt, amely visszafejti az összes fájlt.)

Hogyan védheti meg rendszerét a MiniMe-hez hasonló rosszindulatú programoktól?

A rosszindulatú programok, például a MiniMe és más ransomware fenyegetések elleni rendszer védelme érdekében fontos betartani a helyes biztonsági gyakorlatokat és megelőző intézkedéseket vezetni. Íme néhány kulcsfontosságú lépés, amelyet megtehet:

• Megbízható biztonsági szoftver használata: Telepítsen jó hírű víruskereső vagy kártevőirtó szoftvert a rendszerére. Tartsa naprakészen, hogy a legújabb védelemmel rendelkezzen az ismert rosszindulatú programtörzsek ellen.
• Rendszeresen frissítse a szoftvert: Tartsa naprakészen operációs rendszerét, alkalmazásait és biztonsági szoftvereit a legújabb javításokkal és frissítésekkel. A szoftverfrissítések gyakran tartalmaznak olyan biztonsági javításokat, amelyek megszüntetik a rosszindulatú programok által kihasználható sebezhetőségeket.
• Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal: Legyen éber, amikor megnyitja az e-mail mellékleteket vagy rákattint a hivatkozásokra, különösen, ha azok ismeretlen vagy gyanús forrásból származnak. Kerülje a fájlok letöltését vagy a hivatkozásokra való kattintást, hacsak nem biztos a hitelességükben.
• Tűzfalvédelem engedélyezése: Tűzfal aktiválása és karbantartása a rendszeren. A tűzfalak segítenek megakadályozni a jogosulatlan hálózati hozzáférést, és további védelmet nyújtanak a rosszindulatú programok ellen.
• Gyakorolja a biztonságos böngészési szokásokat: Legyen óvatos, amikor webhelyeket látogat, különösen a kétes vagy nem megbízható webhelyeket. Kerülje a gyanús hirdetésekre, felugró ablakokra való kattintást, és ne töltsön le fájlokat ellenőrizetlen forrásokból.
• Rendszeresen készítsen biztonsági másolatot adatairól: Rendszeresen készítsen biztonsági másolatot fontos fájljairól és adatairól egy külső tárolóeszközre vagy egy felhőalapú biztonsági mentési szolgáltatásra. Ransomware támadás esetén a biztonsági mentések biztosítják, hogy a váltságdíj megfizetése nélkül visszaállíthassa fájljait.