MiniMe Ransomware

Izsiljevalska programska oprema MiniMe, ki deluje v trenutni obliki, šifrira datoteke tako, da njihovim imenom datotek doda pripono '.minime'. Na primer, datoteka z imenom »1.jpg« bi bila pretvorjena v »1.jpg.minime«, »2.png« pa bi postala »2.png.minime« in tako naprej za vse prizadete datoteke.

Po uspešnem zaključku postopka šifriranja izsiljevalska programska oprema ustvari obvestilo o odkupnini z imenom 'read_it.txt'. Vendar opomba vključuje neveljavne kontaktne podatke, kar kaže, da je MiniMe verjetno še v razvoju. Omeniti velja, da ta grozeči program izhaja iz izsiljevalske programske opreme Chaos.

Žrtve izsiljevalske programske opreme MiniMe bodo izsiljene za denar

Sporočilo MiniMe z zahtevo po odkupnini obvesti žrtve, da so njihove baze podatkov, dokumenti, fotografije in druge ključne datoteke šifrirane, zaradi česar so nedostopne.

Za povrnitev svojih datotek je žrtvam naročeno, naj plačajo odkupnino, čeprav natančen znesek v obvestilu o odkupnini ni naveden. Opomba določa, da mora biti plačilo izvedeno v kriptovaluti Bitcoin. Kot preizkus zmožnosti dešifriranja imajo žrtve možnost, da napadalcem pošljejo do tri šifrirane datoteke. Na žalost obvestilo o odkupnini nima veljavnih kontaktnih podatkov, zaradi česar je komunikacija z napadalci nemogoča.

Običajno je dešifriranje brez posredovanja kibernetskih kriminalcev zelo malo verjetno, z redkimi izjemami, ki se pojavljajo v primerih, ko gre za resno poškodovano izsiljevalsko programsko opremo.

Poleg tega je običajno, da žrtve ne prejmejo obljubljenih orodij ali ključev za dešifriranje, tudi če izpolnijo zahteve po odkupnini. Zato se močno odsvetuje plačilo odkupnine, saj povrnitev podatkov ni zagotovljena, s tem pa posamezniki nehote podpirajo to nezakonito dejavnost.

Da bi preprečili nadaljnje šifriranje datotek z izsiljevalsko programsko opremo MiniMe, je treba odstraniti škodljiv program iz operacijskega sistema. Vendar ne pozabite, da sama odstranitev ne bo obnovila datotek, ki so že bile prizadete in šifrirane.

Uporabniki bi morali vzpostaviti zadostno zaščito svojih podatkov in naprav pred grožnjami izsiljevalske programske opreme

Uporabniki lahko izvajajo več varnostnih ukrepov, da se zaščitijo pred okužbami z izsiljevalsko programsko opremo. Prvič, ključnega pomena je, da operacijski sistem in vso programsko opremo posodabljate. Redno nameščanje varnostnih popravkov in posodobitev pomaga odpraviti vse ranljivosti, ki jih lahko izkorišča izsiljevalska programska oprema.

Nujna je uporaba priznane programske opreme za zaščito pred zlonamerno programsko opremo. Uporabniki bi morali namestiti zanesljive programe proti zlonamerni programski opremi in jih redno posodabljati, da zaznajo in blokirajo znane grožnje izsiljevalske programske opreme. Pomembno je, da načrtujete redne preglede sistema in omogočite zaščito v realnem času, da prepoznate in nevtralizirate morebitne okužbe z izsiljevalsko programsko opremo.

Vadba varnih brskalnih navad je še en ključni ukrep. Uporabniki naj bodo pri obiskovanju spletnih mest previdni in se izogibajo sumljivim ali nezanesljivim mestom, ki lahko gostijo zlonamerno vsebino. Izogibajte se klikanju nerazkritih povezav ali prenašanju datotek iz nepreverjenih virov, da zmanjšate tveganje nenamernega prenosa izsiljevalske programske opreme.

Biti pozoren na e-poštne priloge in poskuse lažnega predstavljanja je ključnega pomena. Uporabniki naj bodo posebej previdni pri odpiranju e-poštnih priponk, zlasti tistih iz neznanih ali sumljivih virov. Preveriti morajo zakonitost e-poštnih sporočil in se izogibati klikanju povezav ali posredovanju osebnih podatkov, če se e-poštno sporočilo zdi sumljivo. Izobraževanje o običajnih tehnikah lažnega predstavljanja in zavedanje o rdečih zastavicah lahko uporabnikom pomaga prepoznati in se izogniti morebitni e-pošti, polni izsiljevalske programske opreme.

Redno varnostno kopiranje ustreznih datotek je pomemben previdnostni ukrep. Uporabniki morajo ustvariti varnostne kopije svojih podatkov brez povezave na zunanjih trdih diskih ali v varni shrambi v oblaku. To zagotavlja, da lahko uporabniki obnovijo svoje podatke iz varnostnih kopij, tudi če izsiljevalska programska oprema šifrira izvirne datoteke, ne da bi morali plačati odkupnino.

Pri interakciji z zunanjimi napravami, kot so pogoni USB, je izredno potrebna previdnost. Uporabniki morajo pregledati morebitne zunanje pomnilniške naprave za zlonamerno programsko opremo, preden jih povežejo s svojimi sistemi, da preprečijo vnos izsiljevalske programske opreme prek okuženih naprav.

Bistvenega pomena je redno izobraževanje o najnovejših grožnjah z izsiljevalsko programsko opremo in tehnikah napada. Če ostanete obveščeni o razvijajočih se trendih napadov z izsiljevalsko programsko opremo in razumete preventivne ukrepe, uporabnikom pomagate sprejemati odločitve na podlagi informacij in ostati pred morebitnimi grožnjami.

Na splošno lahko kombinacija proaktivnih ukrepov, kot so posodabljanje programske opreme, uporaba varnostne programske opreme, prakticiranje navad varnega brskanja, previdnost pri e-poštnih prilogah, redno varnostno kopiranje podatkov, uporaba močnih gesel in obveščanje o grožnjah izsiljevalske programske opreme, znatno izboljša zaščita pred okužbami z izsiljevalsko programsko opremo.

Besedilo obvestila o odkupnini, ki ga je odvrgla izsiljevalska programska oprema MiniMe, je:

»Ne skrbite, vse svoje datoteke lahko vrnete!

Vse vaše datoteke, kot so dokumenti, fotografije, zbirke podatkov in druge pomembne datoteke, so šifrirane

Kakšna jamstva vam dajemo?

Pošljete lahko 3 svoje šifrirane datoteke in brezplačno jih dešifriramo.

Za dešifriranje datotek morate slediti tem korakom:
1) Pišite na naš e-mail: test@test.com ( V primeru, da v 24 urah ne dobite odgovora, preverite mapo z vsiljeno pošto
ali nam pišite na ta e-mail: test2@test.com)

2) Pridobite Bitcoin (za dešifriranje morate plačati v Bitcoinih.
Po plačilu vam bomo poslali orodje, ki bo dešifriralo vse vaše datoteke.)'