MiniMe Ransomware gebruikt tijdelijke e-mail voor contact

Bij het onderzoeken van nieuwe kwaadaardige bestandsinzendingen kwam ons onderzoeksteam een ransomware-variant tegen met de naam MiniMe. Deze schadelijke software is afgeleid van de Chaos-ransomware.

Om MiniMe verder te onderzoeken, hebben we een voorbeeld van het programma uitgevoerd op onze testmachine. Het ging verder met het versleutelen van bestanden en het wijzigen van hun bestandsnamen door de extensie ".minime" toe te voegen. Een bestand dat oorspronkelijk "1.jpg" heette, zou bijvoorbeeld worden omgezet in "1.jpg.minime", terwijl "2.png" zou worden "2.png.minime", enzovoort.

Nadat het coderingsproces was voltooid, genereerde MiniMe een losgeldbrief met de naam "read_it.txt." Het bericht in de notitie gaf aan dat de databases, documenten, foto's en andere belangrijke bestanden van het slachtoffer waren versleuteld.

Om de bestanden te herstellen, moest het slachtoffer losgeld betalen, hoewel het specifieke bedrag niet in de notitie werd vermeld. Er werd echter vermeld dat de betaling moest worden gedaan in Bitcoin-cryptocurrency. Bovendien kreeg het slachtoffer de mogelijkheid om het decoderingsproces te testen door maximaal drie gecodeerde bestanden naar de aanvallers te sturen.

Helaas bevatte de losgeldbrief geen geldige contactgegevens, wat ons deed vermoeden dat MiniMe nog in ontwikkeling is en volledige details over de interactie met het slachtoffer mist.

MiniMe Ransom Note Gebruikt e-mailadres voor tijdelijke aanduiding

De volledige tekst van de losgeldbrief geproduceerd door MiniMe luidt als volgt:

Maak je geen zorgen, je kunt al je bestanden retourneren!

Al uw bestanden zoals documenten, foto's, databases en andere belangrijke zijn versleuteld

Welke garanties geven wij u?

U kunt 3 van uw versleutelde bestanden verzenden en wij ontsleutelen deze gratis.

U moet deze stappen volgen om uw bestanden te decoderen:
1) Schrijf op onze e-mail: test@test.com (Als u binnen 24 uur geen antwoord krijgt, controleer dan uw spammap
of schrijf ons naar dit e-mailadres: test2@test.com)

2) Verkrijg Bitcoin (U moet betalen voor decodering in Bitcoins.
Na betaling sturen we je de tool die al je bestanden zal decoderen.)

Hoe kunt u uw systeem beschermen tegen malware zoals MiniMe?

Om uw systeem te beschermen tegen malware zoals MiniMe en andere ransomwarebedreigingen, is het belangrijk om goede beveiligingspraktijken te volgen en preventieve maatregelen te nemen. Hier zijn enkele belangrijke stappen die u kunt nemen:

• Gebruik betrouwbare beveiligingssoftware: installeer gerenommeerde antivirus- of antimalwaresoftware op uw systeem. Houd het up-to-date om ervoor te zorgen dat u over de nieuwste bescherming tegen bekende malwarestammen beschikt.
• Software regelmatig bijwerken: houd uw besturingssysteem, toepassingen en beveiligingssoftware up-to-date met de nieuwste patches en updates. Software-updates bevatten vaak beveiligingsoplossingen die kwetsbaarheden aanpakken die kunnen worden misbruikt door malware.
• Wees voorzichtig met e-mailbijlagen en links: Wees waakzaam bij het openen van e-mailbijlagen of het klikken op links, vooral als deze afkomstig zijn van onbekende of verdachte bronnen. Vermijd het downloaden van bestanden of het klikken op links, tenzij u zeker bent van de authenticiteit ervan.
• Firewallbeveiliging inschakelen: activeer en onderhoud een firewall op uw systeem. Firewalls helpen ongeautoriseerde netwerktoegang te blokkeren en kunnen een extra verdedigingslaag tegen malware bieden.
• Oefen veilige surfgewoonten: wees voorzichtig bij het bezoeken van websites, vooral die van dubieuze of onbetrouwbare aard. Klik niet op verdachte advertenties, pop-ups of download geen bestanden van niet-geverifieerde bronnen.
• Maak regelmatig een back-up van uw gegevens: maak regelmatig een back-up van uw belangrijke bestanden en gegevens op een extern opslagapparaat of een cloudgebaseerde back-upservice. In het geval van een ransomware-aanval zorgt het hebben van back-ups ervoor dat u uw bestanden kunt herstellen zonder het losgeld te betalen.