„MiniMe Ransomware“ naudoja rezervuotąją kontaktinę el

Nagrinėdama naujus kenkėjiškų failų pateikimus, mūsų tyrimų grupė aptiko išpirkos reikalaujančios programos variantą, pavadintą MiniMe. Ši kenkėjiška programinė įranga yra kilusi iš Chaos ransomware.

Norėdami toliau tirti „MiniMe“, savo bandomajame įrenginyje atlikome programos pavyzdį. Ji pradėjo šifruoti failus ir modifikuoti jų pavadinimus, pridėdama „.minime“ plėtinį. Pavyzdžiui, failas iš pradžių pavadintas „1.jpg“ būtų paverstas „1.jpg.minime“, o „2.png“ taptų „2.png.minime“ ir pan.

Kai šifravimo procesas buvo baigtas, MiniMe sugeneravo išpirkos raštelį pavadinimu „read_it.txt“. Pranešime raštelyje buvo nurodyta, kad aukos duomenų bazės, dokumentai, nuotraukos ir kiti svarbūs failai buvo užšifruoti.

Kad susigrąžintų bylas, nukentėjusioji privalėjo sumokėti išpirką, nors konkreti suma raštelyje nebuvo nurodyta. Tačiau buvo paminėta, kad mokėjimas turi būti atliktas Bitcoin kriptovaliuta. Be to, aukai buvo suteikta galimybė išbandyti iššifravimo procesą, nusiuntant užpuolikams iki trijų užšifruotų failų.

Deja, raštelyje dėl išpirkos nepateikta tinkama kontaktinė informacija, todėl manome, kad MiniMe vis dar kuriama ir trūksta išsamios informacijos apie sąveiką su aukomis.

MiniMe Ransom Note Naudojamas rezervuotos vietos el. pašto adresas

Visas MiniMe parengto išpirkos rašto tekstas skamba taip:

Nesijaudinkite, galite grąžinti visus failus!

Visi jūsų failai, tokie kaip dokumentai, nuotraukos, duomenų bazės ir kiti svarbūs failai, yra užšifruoti

Kokias garantijas jums suteikiame?

Galite atsiųsti 3 savo užšifruotus failus ir mes juos iššifruosime nemokamai.

Norėdami iššifruoti failus, turite atlikti šiuos veiksmus:
1) Rašykite į mūsų el. paštą: test@test.com (Jei per 24 valandas neatsakysite, patikrinkite savo šlamšto aplanką
arba parašykite mums šiuo el. paštu: test2@test.com)

2) Gaukite „Bitcoin“ (už iššifravimą turite mokėti Bitcoinais).
Po apmokėjimo atsiųsime įrankį, kuris iššifruos visus failus.)

Kaip galite apsaugoti savo sistemą nuo kenkėjiškų programų, tokių kaip „MiniMe“?

Norint apsaugoti savo sistemą nuo kenkėjiškų programų, tokių kaip MiniMe, ir kitų išpirkos reikalaujančių programų grėsmių, svarbu laikytis geros saugos praktikos ir įgyvendinti prevencines priemones. Štai keletas pagrindinių veiksmų, kuriuos galite atlikti:

• Naudokite patikimą saugos programinę įrangą: įdiekite patikimą antivirusinę ar kenkėjiškų programų programinę įrangą savo sistemoje. Nuolat atnaujinkite, kad užtikrintumėte naujausią apsaugą nuo žinomų kenkėjiškų programų.
• Reguliariai atnaujinkite programinę įrangą: atnaujinkite operacinę sistemą, programas ir saugos programinę įrangą naudodami naujausius pataisymus ir naujinimus. Į programinės įrangos naujinimus dažnai įtraukiamos saugos pataisos, kurios pašalina pažeidžiamumą, kurį gali išnaudoti kenkėjiška programa.
• Būkite atsargūs su el. pašto priedais ir nuorodomis: būkite budrūs atidarydami el. pašto priedus arba spustelėdami nuorodas, ypač jei jos yra iš nežinomų ar įtartinų šaltinių. Venkite atsisiųsti failų ar spustelėti nuorodų, nebent esate tikri dėl jų autentiškumo.
• Įjungti ugniasienės apsaugą: suaktyvinkite ir prižiūrėkite užkardą savo sistemoje. Ugniasienės padeda blokuoti neteisėtą prieigą prie tinklo ir gali suteikti papildomą apsaugos nuo kenkėjiškų programų lygmenį.
• Laikykitės saugaus naršymo įpročių: būkite atsargūs lankydamiesi svetainėse, ypač abejotinos ar nepatikimose svetainėse. Venkite spustelėti įtartinų skelbimų, iššokančiųjų langų ir neatsisiųskite failų iš nepatvirtintų šaltinių.
• Reguliariai kurkite atsargines duomenų kopijas: reguliariai kurkite atsargines svarbių failų ir duomenų kopijas išoriniame saugojimo įrenginyje arba debesyje pagrįstoje atsarginių kopijų kūrimo tarnyboje. Išpirkos reikalaujančios programos atakos atveju atsarginių kopijų turėjimas užtikrina, kad galėsite atkurti failus nemokėdami išpirkos.