MiniMe Ransomware utilizza l'e-mail di contatto segnaposto

Durante l'esame di nuovi invii di file dannosi, il nostro team di ricerca si è imbattuto in una variante del ransomware chiamata MiniMe. Questo software dannoso deriva dal ransomware Chaos.

Per indagare ulteriormente su MiniMe, abbiamo eseguito un campione del programma sulla nostra macchina di prova. Ha proceduto alla crittografia dei file e alla modifica dei nomi dei file aggiungendo un'estensione ".minime". Ad esempio, un file originariamente denominato "1.jpg" verrebbe trasformato in "1.jpg.minime", mentre "2.png" diventerebbe "2.png.minime" e così via.

Dopo che il processo di crittografia è stato completato, MiniMe ha generato una richiesta di riscatto denominata "read_it.txt". Il messaggio all'interno della nota indicava che i database, i documenti, le foto e altri file importanti della vittima erano stati crittografati.

Per recuperare i file, la vittima doveva pagare un riscatto, sebbene l'importo specifico non fosse specificato nella nota. È stato detto, tuttavia, che il pagamento doveva essere effettuato in criptovaluta Bitcoin. Inoltre, alla vittima è stata fornita un'opzione per testare il processo di decrittazione inviando fino a tre file crittografati agli aggressori.

Purtroppo, la richiesta di riscatto non ha fornito informazioni di contatto valide, il che ci porta a credere che MiniMe sia ancora in fase di sviluppo e manchi di dettagli completi per l'interazione con la vittima.

La nota di riscatto MiniMe utilizza l'indirizzo e-mail segnaposto

Il testo completo della richiesta di riscatto prodotta da MiniMe recita come segue:

Non preoccuparti, puoi restituire tutti i tuoi file!

Tutti i tuoi file come documenti, foto, database e altri importanti sono crittografati

Che garanzie ti diamo?

Puoi inviare 3 dei tuoi file crittografati e noi li decodifichiamo gratuitamente.

È necessario seguire questi passaggi per decrittografare i file:
1) Scrivi sulla nostra e-mail :test@test.com (In caso di mancata risposta entro 24 ore controlla la tua cartella spam
oppure scrivici a questa e-mail: test2@test.com)

2) Ottieni Bitcoin (Devi pagare per la decrittazione in Bitcoin.
Dopo il pagamento ti invieremo lo strumento che decritterà tutti i tuoi file.)

Come puoi proteggere il tuo sistema da malware come MiniMe?

Per proteggere il tuo sistema da malware come MiniMe e altre minacce ransomware, è importante seguire buone pratiche di sicurezza e implementare misure preventive. Ecco alcuni passaggi chiave che puoi eseguire:

• Utilizza un software di sicurezza affidabile: installa un software antivirus o antimalware affidabile sul tuo sistema. Tienilo aggiornato per assicurarti di avere la protezione più recente contro i ceppi di malware noti.
• Aggiorna regolarmente il software: mantieni aggiornati il sistema operativo, le applicazioni e il software di sicurezza con le patch e gli aggiornamenti più recenti. Gli aggiornamenti software spesso includono correzioni di sicurezza che risolvono le vulnerabilità che possono essere sfruttate dal malware.
• Prestare attenzione con allegati e collegamenti e-mail: prestare attenzione quando si aprono allegati e-mail o si fa clic sui collegamenti, soprattutto se provengono da fonti sconosciute o sospette. Evita di scaricare file o di fare clic sui collegamenti a meno che tu non sia sicuro della loro autenticità.
• Abilita protezione firewall: attiva e mantieni un firewall sul tuo sistema. I firewall aiutano a bloccare l'accesso non autorizzato alla rete e possono fornire un ulteriore livello di difesa contro il malware.
• Pratica abitudini di navigazione sicure: fai attenzione quando visiti siti Web, in particolare quelli di natura dubbia o non attendibile. Evita di fare clic su annunci sospetti, popup o scaricare file da fonti non verificate.
• Eseguire regolarmente il backup dei dati: eseguire regolarmente il backup dei file e dei dati importanti su un dispositivo di archiviazione esterno o su un servizio di backup basato su cloud. In caso di attacco ransomware, disporre di backup garantisce la possibilità di ripristinare i file senza pagare il riscatto.