MiniMe Ransomware wykorzystuje zastępczy kontaktowy adres e-mail

Badając nowe przesłane złośliwe pliki, nasz zespół badawczy natknął się na odmianę oprogramowania ransomware o nazwie MiniMe. To złośliwe oprogramowanie wywodzi się z oprogramowania ransomware Chaos.

Aby dokładniej zbadać MiniMe, wykonaliśmy próbkę programu na naszej maszynie testowej. Kontynuował szyfrowanie plików i modyfikację ich nazw poprzez dodanie rozszerzenia „.minime”. Na przykład plik pierwotnie nazwany „1.jpg” zostałby przekształcony w „1.jpg.minime”, a „2.png” w „2.png.minime” i tak dalej.

Po zakończeniu procesu szyfrowania MiniMe wygenerował żądanie okupu o nazwie „read_it.txt”. Wiadomość zawarta w notatce wskazywała, że bazy danych, dokumenty, zdjęcia i inne ważne pliki ofiary zostały zaszyfrowane.

Aby odzyskać pliki, ofiara musiała zapłacić okup, chociaż konkretna kwota nie została podana w notatce. Wspomniano jednak, że płatność musiała zostać dokonana w kryptowalucie Bitcoin. Dodatkowo ofiara miała możliwość przetestowania procesu deszyfrowania poprzez wysłanie atakującym do trzech zaszyfrowanych plików.

Niestety żądanie okupu nie zawierało prawidłowych danych kontaktowych, co prowadzi nas do wniosku, że MiniMe jest wciąż w fazie rozwoju i nie zawiera pełnych szczegółów dotyczących interakcji z ofiarą.

Żądanie okupu MiniMe wykorzystuje zastępczy adres e-mail

Pełny tekst żądania okupu sporządzony przez MiniMe brzmi następująco:

Nie martw się, możesz zwrócić wszystkie swoje pliki!

Wszystkie Twoje pliki, takie jak dokumenty, zdjęcia, bazy danych i inne ważne są zaszyfrowane

Jakie gwarancje Ci dajemy?

Możesz wysłać 3 swoje zaszyfrowane pliki, a my odszyfrujemy je za darmo.

Musisz wykonać następujące kroki, aby odszyfrować swoje pliki:
1) Napisz na nasz e-mail: test@test.com (W przypadku braku odpowiedzi w ciągu 24 godzin sprawdź folder ze spamem
lub napisz do nas na ten e-mail: test2@test.com)

2) Zdobądź Bitcoin (Musisz zapłacić za odszyfrowanie w Bitcoinach.
Po dokonaniu płatności wyślemy Ci narzędzie, które odszyfruje wszystkie Twoje pliki.)

Jak możesz chronić swój system przed złośliwym oprogramowaniem, takim jak MiniMe?

Aby chronić swój system przed złośliwym oprogramowaniem, takim jak MiniMe i innymi zagrożeniami ransomware, ważne jest przestrzeganie dobrych praktyk bezpieczeństwa i wdrażanie środków zapobiegawczych. Oto kilka kluczowych kroków, które możesz podjąć:

• Używaj niezawodnego oprogramowania zabezpieczającego: zainstaluj w swoim systemie renomowane oprogramowanie antywirusowe lub chroniące przed złośliwym oprogramowaniem. Aktualizuj ją, aby zapewnić sobie najnowszą ochronę przed znanymi szczepami złośliwego oprogramowania.
• Regularnie aktualizuj oprogramowanie: Aktualizuj system operacyjny, aplikacje i oprogramowanie zabezpieczające, instalując najnowsze poprawki i aktualizacje. Aktualizacje oprogramowania często zawierają poprawki zabezpieczeń usuwające luki w zabezpieczeniach, które mogą zostać wykorzystane przez złośliwe oprogramowanie.
• Zachowaj ostrożność podczas korzystania z załączników i łączy do wiadomości e-mail: Zachowaj ostrożność podczas otwierania załączników do wiadomości e-mail lub klikania w łącza, zwłaszcza jeśli pochodzą one z nieznanych lub podejrzanych źródeł. Unikaj pobierania plików lub klikania linków, chyba że masz pewność co do ich autentyczności.
• Włącz ochronę zapory: Aktywuj i utrzymuj zaporę ogniową w swoim systemie. Zapory ogniowe pomagają blokować nieautoryzowany dostęp do sieci i mogą stanowić dodatkową warstwę ochrony przed złośliwym oprogramowaniem.
• Praktykuj nawyki bezpiecznego przeglądania: Zachowaj ostrożność podczas odwiedzania stron internetowych, zwłaszcza tych o wątpliwym lub niewiarygodnym charakterze. Unikaj klikania podejrzanych reklam, wyskakujących okienek lub pobierania plików z niezweryfikowanych źródeł.
• Regularnie twórz kopie zapasowe swoich danych: regularnie twórz kopie zapasowe ważnych plików i danych na zewnętrznym urządzeniu pamięci masowej lub w usłudze kopii zapasowych w chmurze. W przypadku ataku ransomware posiadanie kopii zapasowych zapewnia możliwość przywrócenia plików bez płacenia okupu.