MiniMe Ransomware

MiniMe Ransomware ซึ่งทำงานในรูปแบบปัจจุบัน เข้ารหัสไฟล์โดยใส่นามสกุล '.minime' ต่อท้ายชื่อไฟล์ ตัวอย่างเช่น ไฟล์ชื่อ '1.jpg' จะถูกแปลงเป็น '1.jpg.minime' และ '2.png' จะกลายเป็น '2.png.minime' เป็นต้นสำหรับไฟล์ที่ได้รับผลกระทบทั้งหมด

เมื่อเสร็จสิ้นกระบวนการเข้ารหัสเรียบร้อยแล้ว แรนซัมแวร์จะสร้างหมายเหตุเรียกค่าไถ่ชื่อ 'read_it.txt' อย่างไรก็ตาม บันทึกมีข้อมูลการติดต่อที่ไม่ถูกต้อง ซึ่งบ่งชี้ว่า MiniMe น่าจะยังอยู่ระหว่างการพัฒนา เป็นที่น่าสังเกตว่าโปรแกรมคุกคามนี้มาจาก Chaos ransomware

ผู้ที่ตกเป็นเหยื่อของ MiniMe Ransomware จะถูกขู่กรรโชกเพื่อเงิน

ข้อความเรียกค่าไถ่ของ MiniMe แจ้งให้เหยื่อทราบว่าฐานข้อมูล เอกสาร รูปภาพ และไฟล์สำคัญอื่นๆ ของพวกเขาได้รับการเข้ารหัส ทำให้พวกเขาไม่สามารถเข้าถึงได้

ในการกู้คืนไฟล์ เหยื่อจะได้รับคำสั่งให้จ่ายค่าไถ่ แม้ว่าจำนวนเงินที่แน่นอนจะไม่ได้ระบุไว้ในหมายเหตุค่าไถ่ก็ตาม บันทึกระบุว่าการชำระเงินจะต้องทำใน Bitcoin cryptocurrency เพื่อเป็นการทดสอบความสามารถในการถอดรหัส เหยื่อจะได้รับตัวเลือกในการส่งไฟล์เข้ารหัสสูงสุดสามไฟล์ไปยังผู้โจมตี น่าเสียดายที่หมายเหตุเรียกค่าไถ่ขาดข้อมูลติดต่อที่ถูกต้อง ทำให้ไม่สามารถสื่อสารกับผู้โจมตีได้

โดยทั่วไปแล้ว การถอดรหัสโดยปราศจากการแทรกแซงของอาชญากรไซเบอร์นั้นไม่น่าเป็นไปได้สูง โดยมีข้อยกเว้นเล็กน้อยที่เกิดขึ้นในกรณีที่เกี่ยวข้องกับแรนซัมแวร์ที่มีข้อบกพร่องร้ายแรง

ยิ่งไปกว่านั้น เป็นเรื่องปกติที่ผู้ที่ตกเป็นเหยื่อจะไม่ได้รับเครื่องมือหรือคีย์ถอดรหัสที่สัญญาไว้แม้ว่าจะปฏิบัติตามข้อกำหนดค่าไถ่แล้วก็ตาม ดังนั้นจึงไม่แนะนำให้จ่ายค่าไถ่ เนื่องจากไม่รับประกันการกู้คืนข้อมูล และการทำเช่นนั้น บุคคลต่างๆ จะสนับสนุนกิจกรรมที่ผิดกฎหมายนี้โดยไม่ได้ตั้งใจ

เพื่อป้องกันการเข้ารหัสไฟล์เพิ่มเติมโดย MiniMe Ransomware จำเป็นต้องลบโปรแกรมที่เป็นอันตรายออกจากระบบปฏิบัติการ อย่างไรก็ตาม โปรดจำไว้ว่าการลบเพียงอย่างเดียวจะไม่กู้คืนไฟล์ที่ได้รับผลกระทบและเข้ารหัสแล้ว

ผู้ใช้ควรสร้างการป้องกันข้อมูลและอุปกรณ์ของตนอย่างเพียงพอจากภัยคุกคามแรนซัมแวร์

ผู้ใช้สามารถใช้มาตรการรักษาความปลอดภัยหลายอย่างเพื่อป้องกันตนเองจากการติดไวรัสแรนซัมแวร์ ประการแรก สิ่งสำคัญคือต้องทำให้ระบบปฏิบัติการและซอฟต์แวร์ทั้งหมดทันสมัยอยู่เสมอ การติดตั้งแพตช์และการอัปเดตความปลอดภัยเป็นประจำจะช่วยแก้ไขช่องโหว่ที่แรนซัมแวร์อาจโจมตี

การใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงเป็นสิ่งสำคัญ ผู้ใช้ควรติดตั้งโปรแกรมป้องกันมัลแวร์ที่เชื่อถือได้และอัปเดตโปรแกรมเหล่านั้นอยู่เสมอเพื่อตรวจจับและบล็อกภัยคุกคามแรนซัมแวร์ที่รู้จัก สิ่งสำคัญคือต้องกำหนดเวลาสแกนระบบเป็นประจำและเปิดใช้การป้องกันแบบเรียลไทม์เพื่อระบุและต่อต้านการติดแรนซัมแวร์ที่อาจเกิดขึ้น

การฝึกนิสัยการท่องเว็บอย่างปลอดภัยเป็นมาตรการสำคัญอีกประการหนึ่ง ผู้ใช้ควรใช้ความระมัดระวังเมื่อเยี่ยมชมเว็บไซต์ หลีกเลี่ยงไซต์ที่น่าสงสัยหรือไม่น่าเชื่อถือซึ่งอาจโฮสต์เนื้อหาที่เป็นอันตราย ควรหลีกเลี่ยงการคลิกลิงก์ที่ไม่เปิดเผยหรือดาวน์โหลดไฟล์จากแหล่งที่ไม่ได้รับการยืนยันเพื่อลดความเสี่ยงของการดาวน์โหลดแรนซัมแวร์โดยไม่ได้ตั้งใจ

การระมัดระวังเกี่ยวกับไฟล์แนบในอีเมลและความพยายามในการฟิชชิงเป็นสิ่งสำคัญ ผู้ใช้ควรระมัดระวังเป็นพิเศษเมื่อเปิดไฟล์แนบในอีเมล โดยเฉพาะไฟล์ที่มาจากแหล่งที่ไม่คุ้นเคยหรือน่าสงสัย พวกเขาควรตรวจสอบความถูกต้องของอีเมลและหลีกเลี่ยงการคลิกลิงก์หรือให้ข้อมูลส่วนบุคคลหากอีเมลนั้นดูน่าสงสัย การศึกษาเกี่ยวกับเทคนิคฟิชชิงทั่วไปและการรับรู้ถึงสัญญาณอันตรายสามารถช่วยผู้ใช้ระบุและหลีกเลี่ยงอีเมลที่อาจได้รับแรนซัมแวร์

การสำรองไฟล์ที่เกี่ยวข้องอย่างสม่ำเสมอเป็นมาตรการป้องกันที่สำคัญ ผู้ใช้ควรสร้างการสำรองข้อมูลแบบออฟไลน์บนฮาร์ดไดรฟ์ภายนอกหรือในที่เก็บข้อมูลบนคลาวด์ที่ปลอดภัย สิ่งนี้ทำให้มั่นใจได้ว่าแม้ว่าแรนซัมแวร์จะเข้ารหัสไฟล์ต้นฉบับ ผู้ใช้สามารถกู้คืนข้อมูลจากข้อมูลสำรองได้โดยไม่ต้องจ่ายค่าไถ่

การปฏิบัติอย่างระมัดระวังเมื่อโต้ตอบกับอุปกรณ์ภายนอก เช่น ไดรฟ์ USB เป็นสิ่งที่จำเป็นอย่างยิ่ง ผู้ใช้ควรสแกนอุปกรณ์จัดเก็บข้อมูลภายนอกเพื่อหามัลแวร์ก่อนที่จะเชื่อมต่อกับระบบเพื่อป้องกันการนำแรนซัมแวร์ผ่านอุปกรณ์ที่ติดไวรัส

การให้ความรู้เกี่ยวกับภัยคุกคามแรนซัมแวร์ล่าสุดและเทคนิคการโจมตีเป็นประจำเป็นสิ่งสำคัญ การรับทราบข้อมูลเกี่ยวกับแนวโน้มการพัฒนาของการโจมตีแรนซัมแวร์และการทำความเข้าใจมาตรการป้องกันช่วยให้ผู้ใช้ตัดสินใจอย่างรอบรู้และอยู่นำหน้าภัยคุกคามที่อาจเกิดขึ้น

โดยรวมแล้ว มาตรการเชิงรุกที่ผสมผสานกัน เช่น การรักษาซอฟต์แวร์ให้ทันสมัยอยู่เสมอ, การใช้ซอฟต์แวร์ความปลอดภัย, ฝึกนิสัยการท่องเว็บอย่างปลอดภัย, การระมัดระวังสิ่งที่แนบมากับอีเมล, การสำรองข้อมูลอย่างสม่ำเสมอ, การใช้รหัสผ่านที่คาดเดายาก และการรับทราบข้อมูลเกี่ยวกับภัยคุกคามแรนซัมแวร์สามารถปรับปรุงผู้ใช้ได้อย่างมาก การป้องกันการติดเชื้อแรนซัมแวร์

ข้อความในหมายเหตุเรียกค่าไถ่ที่ MiniMe Ransomware ส่งมาคือ:

'ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!

ไฟล์ทั้งหมดของคุณ เช่น เอกสาร ภาพถ่าย ฐานข้อมูล และอื่นๆ ที่สำคัญจะได้รับการเข้ารหัส

เรารับประกันอะไรให้คุณบ้าง?

คุณสามารถส่งไฟล์ที่เข้ารหัสของคุณ 3 ไฟล์และเราจะถอดรหัสให้ฟรี

คุณต้องทำตามขั้นตอนเหล่านี้เพื่อถอดรหัสไฟล์ของคุณ:
1) เขียนอีเมลของเรา :test@test.com ( ในกรณีที่ไม่มีคำตอบใน 24 ชั่วโมง ตรวจสอบโฟลเดอร์สแปมของคุณ
หรือเขียนถึงเราที่อีเมลนี้: test2@test.com)

2) รับ Bitcoin (คุณต้องจ่ายเงินสำหรับการถอดรหัสเป็น Bitcoins
หลังจากชำระเงิน เราจะส่งเครื่องมือที่จะถอดรหัสไฟล์ทั้งหมดของคุณ)'