MiniMe Ransomware usa e-mail de contato de espaço reservado

Ao examinar novos envios de arquivos maliciosos, nossa equipe de pesquisa encontrou uma variante de ransomware chamada MiniMe. Este software malicioso é derivado do ransomware Chaos.

Para investigar ainda mais o MiniMe, executamos uma amostra do programa em nossa máquina de teste. Ele passou a criptografar arquivos e modificar seus nomes de arquivo acrescentando uma extensão ".minime". Por exemplo, um arquivo originalmente denominado "1.jpg" seria transformado em "1.jpg.minime", enquanto "2.png" se tornaria "2.png.minime" e assim por diante.

Depois que o processo de criptografia foi concluído, o MiniMe gerou uma nota de resgate chamada "read_it.txt". A mensagem dentro da nota indicava que os bancos de dados, documentos, fotos e outros arquivos importantes da vítima foram criptografados.

Para recuperar os arquivos, a vítima foi obrigada a pagar um resgate, embora o valor específico não tenha sido especificado na nota. Foi mencionado, no entanto, que o pagamento precisava ser feito na criptomoeda Bitcoin. Além disso, a vítima tinha a opção de testar o processo de descriptografia enviando até três arquivos criptografados aos invasores.

Lamentavelmente, a nota de resgate não forneceu informações de contato válidas, levando-nos a acreditar que o MiniMe ainda está em desenvolvimento e carece de detalhes completos para a interação da vítima.

Nota de resgate do MiniMe usa endereço de e-mail de espaço reservado

O texto completo da nota de resgate produzida pela MiniMe é o seguinte:

Não se preocupe, você pode devolver todos os seus arquivos!

Todos os seus arquivos, como documentos, fotos, bancos de dados e outros importantes, são criptografados

Que garantias damos a você?

Você pode enviar 3 de seus arquivos criptografados e nós os descriptografamos gratuitamente.

Você deve seguir estas etapas para descriptografar seus arquivos:
1) Escreva em nosso e-mail: test@test.com ( Caso não responda em 24 horas verifique sua caixa de spam
ou escreva-nos para este e-mail: test2@test.com)

2) Obtenha Bitcoin (Você tem que pagar pela descriptografia em Bitcoins.
Após o pagamento, enviaremos a você a ferramenta que irá descriptografar todos os seus arquivos.)

Como você pode proteger seu sistema contra malware como o MiniMe?

Para proteger seu sistema de malware como MiniMe e outras ameaças de ransomware, é importante seguir boas práticas de segurança e implementar medidas preventivas. Aqui estão algumas etapas importantes que você pode seguir:

• Use um software de segurança confiável: instale um software antivírus ou antimalware confiável em seu sistema. Mantenha-o atualizado para garantir que você tenha a proteção mais recente contra tipos de malware conhecidos.
• Atualize regularmente o software: mantenha seu sistema operacional, aplicativos e software de segurança atualizados com os patches e atualizações mais recentes. As atualizações de software geralmente incluem correções de segurança que abordam vulnerabilidades que podem ser exploradas por malware.
• Tenha cuidado com anexos e links de e-mail: fique atento ao abrir anexos de e-mail ou clicar em links, especialmente se forem de fontes desconhecidas ou suspeitas. Evite baixar arquivos ou clicar em links, a menos que tenha certeza de sua autenticidade.
• Habilitar proteção por firewall: ativa e mantém um firewall em seu sistema. Os firewalls ajudam a bloquear o acesso não autorizado à rede e podem fornecer uma camada adicional de defesa contra malware.
• Pratique hábitos de navegação segura: seja cauteloso ao visitar sites, especialmente aqueles de natureza duvidosa ou não confiável. Evite clicar em anúncios suspeitos, pop-ups ou baixar arquivos de fontes não verificadas.
• Faça backup de seus dados regularmente: faça backup regularmente de seus arquivos e dados importantes em um dispositivo de armazenamento externo ou em um serviço de backup baseado em nuvem. No caso de um ataque de ransomware, ter backups garante que você possa restaurar seus arquivos sem pagar o resgate.