Программа-вымогатель MiniMe использует контактный адрес электронной почты-заполнитель

Изучая новые отправленные вредоносные файлы, наша исследовательская группа наткнулась на вариант программы-вымогателя под названием MiniMe. Это вредоносное ПО создано на основе программы-вымогателя Chaos.

Для дальнейшего изучения MiniMe мы выполнили образец программы на нашей тестовой машине. Он продолжал шифровать файлы и изменять их имена, добавляя расширение «.minime». Например, файл с исходным названием «1.jpg» будет преобразован в «1.jpg.minime», а «2.png» станет «2.png.minime» и так далее.

После завершения процесса шифрования MiniMe сгенерировал записку с требованием выкупа под названием «read_it.txt». Сообщение в записке указывало, что базы данных, документы, фотографии и другие важные файлы жертвы были зашифрованы.

Для восстановления файлов от жертвы требовали выкуп, хотя конкретная сумма в примечании не указывалась. Однако было упомянуто, что оплата должна быть произведена в криптовалюте Биткойн. Кроме того, жертве была предоставлена возможность протестировать процесс расшифровки, отправив злоумышленникам до трех зашифрованных файлов.

К сожалению, в записке с требованием выкупа не была указана достоверная контактная информация, что навело нас на мысль, что MiniMe все еще находится в стадии разработки и не содержит полной информации о взаимодействии с жертвой.

В примечании о выкупе MiniMe используется адрес электронной почты-заполнитель

Полный текст записки о выкупе, подготовленной MiniMe, выглядит следующим образом:

Не волнуйтесь, вы можете вернуть все свои файлы!

Все ваши файлы, такие как документы, фотографии, базы данных и другие важные файлы, зашифрованы.

Какие гарантии мы вам даем?

Вы можете отправить 3 ваших зашифрованных файла, и мы расшифруем их бесплатно.

Вы должны выполнить следующие шаги, чтобы расшифровать файлы:
1) Напишите нам на почту :test@test.com ( В случае отсутствия ответа в течение 24 часов проверьте папку со спамом
или напишите нам на этот адрес электронной почты: test2@test.com)

2) Получите биткойн (Вы должны заплатить за расшифровку в биткойнах.
После оплаты мы вышлем вам инструмент, который расшифрует все ваши файлы.)

Как вы можете защитить свою систему от вредоносных программ, таких как MiniMe?

Чтобы защитить вашу систему от вредоносных программ, таких как MiniMe, и других программ-вымогателей, важно следовать передовым методам обеспечения безопасности и принимать превентивные меры. Вот несколько ключевых шагов, которые вы можете предпринять:

• Используйте надежное программное обеспечение для обеспечения безопасности. Установите в своей системе надежный антивирус или программное обеспечение для защиты от вредоносных программ. Обновляйте его, чтобы обеспечить новейшую защиту от известных штаммов вредоносного ПО.
• Регулярно обновляйте программное обеспечение. Держите свою операционную систему, приложения и программное обеспечение безопасности в актуальном состоянии с помощью последних исправлений и обновлений. Обновления программного обеспечения часто содержат исправления безопасности, устраняющие уязвимости, которые могут быть использованы вредоносными программами.
• Будьте осторожны с вложениями электронной почты и ссылками: будьте бдительны при открытии вложений электронной почты или переходе по ссылкам, особенно если они получены из неизвестных или подозрительных источников. Не загружайте файлы и не нажимайте на ссылки, если вы не уверены в их подлинности.
• Включить защиту брандмауэра: активируйте и поддерживайте брандмауэр в вашей системе. Брандмауэры помогают блокировать несанкционированный доступ к сети и могут обеспечить дополнительный уровень защиты от вредоносных программ.
• Соблюдайте правила безопасного просмотра: будьте осторожны при посещении веб-сайтов, особенно сомнительных или ненадежных. Не нажимайте на подозрительную рекламу, всплывающие окна и не загружайте файлы из непроверенных источников.
• Регулярно делайте резервные копии ваших данных: регулярно делайте резервные копии важных файлов и данных на внешнем устройстве хранения или в облачной службе резервного копирования. В случае атаки программ-вымогателей наличие резервных копий гарантирует, что вы сможете восстановить свои файлы без уплаты выкупа.