MiniMe 勒索軟件使用佔位符聯繫電子郵件

在檢查新提交的惡意文件時，我們的研究團隊發現了一種名為 MiniMe 的勒索軟件變體。該惡意軟件源自 Chaos 勒索軟件。

為了進一步研究 MiniMe，我們在我們的測試機器上執行了一個程序示例。它繼續加密文件並通過附加“.minime”擴展名修改文件名。例如，最初名為“1.jpg”的文件將轉換為“1.jpg.minime”，而“2.png”將轉換為“2.png.minime”，依此類推。

加密過程完成後，MiniMe 生成了一個名為“read_it.txt”的勒索字條。便條中的消息表明受害者的數據庫、文檔、照片和其他重要文件已被加密。

為了恢復文件，受害者需要支付贖金，但具體數額在說明中沒有說明。然而，有人提到，付款需要以比特幣加密貨幣進行。此外，受害者還可以選擇通過向攻擊者發送最多三個加密文件來測試解密過程。

遺憾的是，勒索信沒有提供有效的聯繫信息，這讓我們認為 MiniMe 仍在開發中，缺乏與受害者互動的完整細節。

MiniMe 贖金票據使用佔位符電子郵件地址

MiniMe製作的贖金條全文如下：

別擔心，您可以歸還所有文件！

您的所有文件（如文檔、照片、數據庫和其他重要文件）均已加密

我們給你什麼保證？

您可以發送 3 個加密文件，我們免費解密。

您必須按照以下步驟解密您的文件：
1) 寫信給我們的郵箱：test@test.com（如果24小時內沒有回复，請檢查您的垃圾郵件文件夾
或寫信給我們這個電子郵件：test2@test.com）

2) 獲得比特幣（解密需要用比特幣支付。
付款後，我們將向您發送解密所有文件的工具。）

如何保護您的系統免受 MiniMe 等惡意軟件的侵害？

為了保護您的系統免受 MiniMe 等惡意軟件和其他勒索軟件威脅的侵害，遵循良好的安全實踐並實施預防措施非常重要。以下是您可以採取的一些關鍵步驟：

• 使用可靠的安全軟件：在您的系統上安裝信譽良好的防病毒或反惡意軟件。保持更新以確保您擁有針對已知惡意軟件株的最新保護。
• 定期更新軟件：使用最新的補丁和更新使您的操作系統、應用程序和安全軟件保持最新狀態。軟件更新通常包括安全修復程序，用於解決可能被惡意軟件利用的漏洞。
• 謹慎處理電子郵件附件和鏈接：打開電子郵件附件或單擊鏈接時要保持警惕，尤其是當它們來自未知或可疑來源時。除非您確信其真實性，否則請避免下載文件或點擊鏈接。
• 啟用防火牆保護：激活並維護系統上的防火牆。防火牆有助於阻止未經授權的網絡訪問，並可以針對惡意軟件提供額外的防禦層。
• 養成安全的瀏覽習慣：訪問網站時要小心，尤其是那些可疑或不受信任的網站。避免點擊可疑廣告、彈出窗口或從未經驗證的來源下載文件。
• 定期備份您的數據：定期將您的重要文件和數據備份到外部存儲設備或基於雲的備份服務。如果發生勒索軟件攻擊，備份可確保您無需支付贖金即可恢復文件。