MiniMe 勒索软件使用占位符联系电子邮件

在检查新提交的恶意文件时，我们的研究团队发现了一种名为 MiniMe 的勒索软件变体。该恶意软件源自 Chaos 勒索软件。

为了进一步研究 MiniMe，我们在我们的测试机器上执行了一个程序示例。它继续加密文件并通过附加“.minime”扩展名修改文件名。例如，最初名为“1.jpg”的文件将转换为“1.jpg.minime”，而“2.png”将转换为“2.png.minime”，依此类推。

加密过程完成后，MiniMe 生成了一个名为“read_it.txt”的勒索字条。便条中的消息表明受害者的数据库、文档、照片和其他重要文件已被加密。

为了恢复文件，受害者需要支付赎金，但具体数额在说明中没有说明。然而，有人提到，付款需要以比特币加密货币进行。此外，受害者还可以选择通过向攻击者发送最多三个加密文件来测试解密过程。

遗憾的是，勒索信没有提供有效的联系信息，这让我们认为 MiniMe 仍在开发中，缺乏与受害者互动的完整细节。

MiniMe 赎金票据使用占位符电子邮件地址

MiniMe制作的赎金条全文如下：

别担心，您可以归还所有文件！

您的所有文件（如文档、照片、数据库和其他重要文件）均已加密

我们给你什么保证？

您可以发送 3 个加密文件，我们免费解密。

您必须按照以下步骤解密您的文件：
1) 写信给我们的邮箱：test@test.com（如果24小时内没有回复，请检查您的垃圾邮件文件夹
或写信给我们这个电子邮件：test2@test.com）

2) 获得比特币（解密需要用比特币支付。
付款后，我们将向您发送解密所有文件的工具。）

如何保护您的系统免受 MiniMe 等恶意软件的侵害？

为了保护您的系统免受 MiniMe 等恶意软件和其他勒索软件威胁的侵害，遵循良好的安全实践并实施预防措施非常重要。以下是您可以采取的一些关键步骤：

• 使用可靠的安全软件：在您的系统上安装信誉良好的防病毒或反恶意软件。保持更新以确保您拥有针对已知恶意软件株的最新保护。
• 定期更新软件：使用最新的补丁和更新使您的操作系统、应用程序和安全软件保持最新状态。软件更新通常包括安全修复程序，用于解决可能被恶意软件利用的漏洞。
• 谨慎对待电子邮件附件和链接：打开电子邮件附件或单击链接时要保持警惕，尤其是当它们来自未知或可疑来源时。除非您确信其真实性，否则请避免下载文件或点击链接。
• 启用防火墙保护：激活并维护系统上的防火墙。防火墙有助于阻止未经授权的网络访问，并可以针对恶意软件提供额外的防御层。
• 养成安全的浏览习惯：访问网站时要小心，尤其是那些可疑或不受信任的网站。避免点击可疑广告、弹出窗口或从未经验证的来源下载文件。
• 定期备份您的数据：定期将您的重要文件和数据备份到外部存储设备或基于云的备份服务。如果发生勒索软件攻击，备份可确保您无需支付赎金即可恢复文件。