MiniMe ランサムウェアはプレースホルダーの連絡先メールアドレスを使用します

私たちの研究チームは、新たに提出された悪意のあるファイルを調査しているときに、MiniMe と呼ばれるランサムウェアの亜種を発見しました。この悪意のあるソフトウェアは、Chaos ランサムウェアから派生したものです。

MiniMe をさらに調査するために、テスト マシンでプログラムのサンプルを実行しました。ファイルを暗号化し、「.minime」拡張子を追加してファイル名を変更します。たとえば、元々「1.jpg」という名前のファイルは「1.jpg.minime」に変換され、「2.png」は「2.png.minime」などに変換されます。

暗号化プロセスが完了すると、MiniMe は「read_it.txt」という名前の身代金メモを生成しました。メモ内のメッセージは、被害者のデータベース、文書、写真、その他の重要なファイルが暗号化されていることを示していました。

ファイルを回復するには、被害者は身代金の支払いを要求されたが、メモには具体的な金額は明記されていなかった。ただし、支払いはビットコイン暗号通貨で行う必要があると述べられています。さらに、被害者には、最大 3 つの暗号化されたファイルを攻撃者に送信して復号化プロセスをテストするオプションが提供されました。

残念ながら、身代金メモには有効な連絡先情報が記載されていなかったため、MiniMe はまだ開発中であり、被害者とのやり取りに関する完全な詳細が欠けていると考えられます。

MiniMe 身代金メモはプレースホルダー電子メール アドレスを使用します

MiniMe が作成した身代金メモの全文は次のとおりです。

心配しないでください。すべてのファイルを返却できます。

ドキュメント、写真、データベース、その他の重要なファイルはすべて暗号化されます

私たちはあなたにどのような保証を提供しますか?

暗号化されたファイルを 3 つ送信すると、無料で復号化されます。

ファイルを復号化するには、次の手順に従う必要があります。
1) 私たちの電子メールに書いてください:test@test.com (24 時間以内に応答がない場合は、スパム フォルダーを確認してください)
または、この電子メールにご連絡ください: test2@test.com)

2) ビットコインを取得します（復号化にはビットコインで支払う必要があります。
お支払い後、すべてのファイルを復号化するツールをお送りします。)

MiniMe のようなマルウェアからシステムを保護するにはどうすればよいですか?

MiniMe などのマルウェアやその他のランサムウェアの脅威からシステムを保護するには、適切なセキュリティ慣行に従い、予防措置を講じることが重要です。ここでは、実行できる重要な手順をいくつか示します。

• 信頼できるセキュリティ ソフトウェアを使用する: 信頼できるウイルス対策ソフトウェアまたはマルウェア対策ソフトウェアをシステムにインストールします。既知のマルウェア株に対する最新の保護を確保するために、常に最新の状態に保ってください。
• ソフトウェアを定期的に更新する: 最新のパッチとアップデートを適用して、オペレーティング システム、アプリケーション、セキュリティ ソフトウェアを最新の状態に保ちます。ソフトウェア更新には、マルウェアによって悪用される可能性のある脆弱性に対処するセキュリティ修正が含まれることがよくあります。
• 電子メールの添付ファイルとリンクには注意してください。電子メールの添付ファイルを開いたり、リンクをクリックしたりするときは、特に未知のソースや疑わしいソースからのものである場合は、注意してください。ファイルの信頼性に自信がない限り、ファイルをダウンロードしたり、リンクをクリックしたりしないでください。
• ファイアウォール保護を有効にする: システム上でファイアウォールを有効にして維持します。ファイアウォールは、不正なネットワーク アクセスをブロックするのに役立ち、マルウェアに対する追加の防御層を提供できます。
• 安全なブラウジング習慣を実践する: Web サイト、特に疑わしい性質や信頼できない性質の Web サイトにアクセスする場合は注意してください。不審な広告やポップアップをクリックしたり、未確認のソースからファイルをダウンロードしたりしないようにしてください。
• データを定期的にバックアップする: 重要なファイルとデータを外部ストレージ デバイスまたはクラウドベースのバックアップ サービスに定期的にバックアップします。ランサムウェア攻撃が発生した場合でも、バックアップがあれば、身代金を支払わずにファイルを復元できます。