MiniMe Ransomware

MiniMe Ransomware, koji radi u svom trenutnom obliku, šifrira datoteke dodavanjem ekstenzije '.minime' njihovim nazivima datoteka. Na primjer, datoteka pod nazivom '1.jpg' transformirala bi se u '1.jpg.minime', a '2.png' bi postala '2.png.minime' i tako dalje za sve pogođene datoteke.

Nakon uspješnog završetka procesa enkripcije, ransomware generira poruku o otkupnini pod nazivom 'read_it.txt'. Međutim, bilješka uključuje nevažeće podatke za kontakt, što ukazuje da je MiniMe vjerojatno još uvijek u razvoju. Vrijedno je napomenuti da je ovaj prijeteći program izveden iz Chaos ransomwarea.

Žrtve MiniMe Ransomwarea bit će iznuđene za novac

MiniMeova poruka sa zahtjevom za otkupninom obavještava žrtve da su njihove baze podataka, dokumenti, fotografije i druge ključne datoteke šifrirane, čineći ih nedostupnima.

Kako bi povratile svoje dosjee, žrtve dobivaju upute da plate otkupninu, iako točan iznos nije naveden u obavijesti o otkupnini. U napomeni se navodi da se plaćanje mora izvršiti u kriptovaluti Bitcoin. Kao test sposobnosti dešifriranja, žrtvama se daje mogućnost slanja do tri šifrirane datoteke napadačima. Nažalost, u poruci o otkupnini nedostaju valjani kontakt podaci, što onemogućuje komunikaciju s napadačima.

Tipično, dešifriranje bez intervencije kibernetičkih kriminalaca vrlo je malo vjerojatno, uz nekoliko iznimaka koji se javljaju u slučajevima koji uključuju ozbiljno oštećen ransomware.

Štoviše, uobičajeno je da žrtve ne dobiju obećane alate za dešifriranje ili ključeve čak ni nakon što ispune zahtjeve za otkupninom. Stoga se strogo ne savjetuje plaćanje otkupnine jer oporavak podataka nije zajamčen, a time pojedinci nenamjerno podržavaju ovu ilegalnu aktivnost.

Kako biste spriječili daljnje šifriranje datoteka od strane MiniMe Ransomwarea, potrebno je ukloniti štetni program iz operativnog sustava. Međutim, zapamtite da samo uklanjanje neće vratiti datoteke koje su već zahvaćene i šifrirane.

Korisnici bi trebali uspostaviti dostatnu zaštitu svojih podataka i uređaja od prijetnji ransomwarea

Korisnici mogu primijeniti nekoliko sigurnosnih mjera kako bi se zaštitili od infekcija ransomwareom. Prvo, ključno je održavati operativni sustav i sav softver ažuriranim. Redovito instaliranje sigurnosnih zakrpa i ažuriranja pomaže u rješavanju svih ranjivosti koje ransomware može iskoristiti.

Korištenje renomiranog anti-malware softvera je ključno. Korisnici bi trebali instalirati pouzdane anti-malware programe i ažurirati ih kako bi otkrili i blokirali poznate ransomware prijetnje. Važno je zakazati redovita skeniranja sustava i omogućiti zaštitu u stvarnom vremenu kako bi se identificirale i neutralizirale sve potencijalne infekcije ransomwareom.

Prakticiranje navika sigurnog pregledavanja još je jedna ključna mjera. Korisnici bi trebali biti oprezni pri posjećivanju web stranica, izbjegavajući sumnjive ili nepouzdane stranice koje mogu ugostiti zlonamjeran sadržaj. Treba izbjegavati klikanje na neotkrivene poveznice ili preuzimanje datoteka s neprovjerenih izvora kako bi se smanjio rizik od nenamjernog preuzimanja ransomwarea.

Biti oprezan u pogledu privitaka e-pošte i pokušaja krađe identiteta je ključno. Korisnici bi trebali biti posebno oprezni pri otvaranju privitaka e-pošte, osobito onih iz nepoznatih ili sumnjivih izvora. Trebali bi provjeriti legitimnost e-pošte i izbjegavati klikanje na poveznice ili davanje osobnih podataka ako se e-pošta čini sumnjivom. Obrazovanje o uobičajenim tehnikama krađe identiteta i svijest o crvenim zastavicama može pomoći korisnicima da prepoznaju i izbjegnu potencijalnu e-poštu krcatu ransomwareom.

Redovito sigurnosno kopiranje relevantnih datoteka ključna je mjera opreza. Korisnici bi trebali izraditi izvanmrežne sigurnosne kopije svojih podataka na vanjskim tvrdim diskovima ili u sigurnoj pohrani u oblaku. To osigurava da čak i ako ransomware šifrira izvorne datoteke, korisnici mogu vratiti svoje podatke iz sigurnosnih kopija bez plaćanja otkupnine.

Iznimno je potreban oprez pri interakciji s vanjskim uređajima, poput USB pogona. Korisnici bi trebali skenirati sve vanjske uređaje za pohranu u potrazi za zlonamjernim softverom prije nego što ih povežu sa svojim sustavima kako bi spriječili uvođenje ransomwarea putem zaraženih uređaja.

Neophodno je redovito se educirati o najnovijim prijetnjama ransomwarea i tehnikama napada. Informiranje o trendovima u razvoju napada ransomwarea i razumijevanje preventivnih mjera pomaže korisnicima da donose informirane odluke i budu ispred potencijalnih prijetnji.

Općenito, kombinacija proaktivnih mjera kao što su ažuriranje softvera, korištenje sigurnosnog softvera, prakticiranje navika sigurnog pregledavanja, oprez s privicima e-pošte, redovito sigurnosno kopiranje podataka, implementacija jakih lozinki i informiranje o prijetnjama ransomwarea može značajno poboljšati korisnike zaštita od ransomware infekcija.

Tekst poruke o otkupnini koju je ispustio MiniMe Ransomware je:

'Ne brinite, možete vratiti sve svoje datoteke!

Sve vaše datoteke kao što su dokumenti, fotografije, baze podataka i drugi važni su šifrirani

Kakva jamstva vam dajemo?

Možete poslati 3 svoje šifrirane datoteke, a mi ćemo ih dešifrirati besplatno.

Morate slijediti ove korake za dešifriranje datoteka:
1) Pišite nam na e-mail :test@test.com ( U slučaju da nema odgovora u roku od 24 sata provjerite spam folder
ili nam pišite na ovaj e-mail: test2@test.com)

2) Nabavite Bitcoin (Morate platiti dešifriranje u Bitcoinima.
Nakon uplate poslat ćemo vam alat koji će dekriptirati sve vaše datoteke.)'