MiniMe Ransomware bruker plassholder kontakt e-post

Mens vi undersøkte nye ondsinnede filinnsendinger, kom forskningsteamet vårt over en løsepengevarevariant kalt MiniMe. Denne ondsinnede programvaren er avledet fra Chaos løsepengeprogramvare.

For å undersøke MiniMe videre, utførte vi et utvalg av programmet på vår testmaskin. Den fortsatte med å kryptere filer og endre filnavnene deres ved å legge til en ".minime"-utvidelse. For eksempel vil en fil som opprinnelig heter "1.jpg" bli transformert til "1.jpg.minime", mens "2.png" vil bli "2.png.minime" og så videre.

Etter at krypteringsprosessen var fullført, genererte MiniMe en løsepenge med navnet "read_it.txt." Meldingen i notatet indikerte at offerets databaser, dokumenter, bilder og andre viktige filer var kryptert.

For å gjenopprette filene ble offeret pålagt å betale løsepenger, selv om det spesifikke beløpet ikke var spesifisert i notatet. Det ble imidlertid nevnt at betalingen måtte gjøres i Bitcoin kryptovaluta. I tillegg fikk offeret en mulighet til å teste dekrypteringsprosessen ved å sende opptil tre krypterte filer til angriperne.

Dessverre ga løsepengene ikke gyldig kontaktinformasjon, noe som førte til at vi trodde at MiniMe fortsatt er under utvikling og mangler fullstendige detaljer for interaksjon med offer.

MiniMe Ransom Note bruker plassholder e-postadresse

Den fullstendige teksten til løsepengene produsert av MiniMe lyder som følger:

Ikke bekymre deg, du kan returnere alle filene dine!

Alle filene dine som dokumenter, bilder, databaser og annet viktig er kryptert

Hvilke garantier gir vi deg?

Du kan sende 3 av dine krypterte filer og vi dekrypterer dem gratis.

Du må følge disse trinnene for å dekryptere filene dine:
1) Skriv på vår e-post :test@test.com (Hvis du ikke får svar innen 24 timer, sjekk søppelpostmappen din
eller skriv oss til denne e-posten: test2@test.com)

2) Skaff Bitcoin (Du må betale for dekryptering i Bitcoins.
Etter betaling vil vi sende deg verktøyet som vil dekryptere alle filene dine.)

Hvordan kan du beskytte systemet ditt mot skadelig programvare som MiniMe?

For å beskytte systemet ditt mot skadelig programvare som MiniMe og andre løsepengevaretrusler, er det viktig å følge god sikkerhetspraksis og implementere forebyggende tiltak. Her er noen viktige skritt du kan ta:

• Bruk pålitelig sikkerhetsprogramvare: Installer anerkjent antivirus- eller anti-malware-programvare på systemet ditt. Hold den oppdatert for å sikre at du har den nyeste beskyttelsen mot kjente skadevarestammer.
• Oppdater programvare regelmessig: Hold operativsystemet, applikasjonene og sikkerhetsprogramvaren oppdatert med de siste oppdateringene og oppdateringene. Programvareoppdateringer inkluderer ofte sikkerhetsreparasjoner som adresserer sårbarheter som kan utnyttes av skadelig programvare.
• Vær forsiktig med e-postvedlegg og lenker: Vær på vakt når du åpner e-postvedlegg eller klikker på lenker, spesielt hvis de kommer fra ukjente eller mistenkelige kilder. Unngå å laste ned filer eller klikke på lenker med mindre du er sikker på deres autentisitet.
• Aktiver brannmurbeskyttelse: Aktiver og vedlikehold en brannmur på systemet ditt. Brannmurer hjelper til med å blokkere uautorisert nettverkstilgang og kan gi et ekstra lag med forsvar mot skadelig programvare.
• Øv på trygge surfevaner: Vær forsiktig når du besøker nettsteder, spesielt de av tvilsom eller upålitelig natur. Unngå å klikke på mistenkelige annonser, popup-vinduer eller laste ned filer fra ubekreftede kilder.
• Sikkerhetskopier dataene dine regelmessig: Sikkerhetskopier viktige filer og data regelmessig til en ekstern lagringsenhet eller en skybasert sikkerhetskopieringstjeneste. Ved et løsepengeangrep sikrer sikkerhetskopiering at du kan gjenopprette filene dine uten å betale løsepengene.