MiniMe Ransomware

Phần mềm tống tiền MiniMe, đang hoạt động ở dạng hiện tại, mã hóa các tệp bằng cách thêm phần mở rộng '.minime' vào tên tệp của chúng. Chẳng hạn, một tệp có tên '1.jpg' sẽ được chuyển đổi thành '1.jpg.minime' và '2.png' sẽ trở thành '2.png.minime', v.v. đối với tất cả các tệp bị ảnh hưởng.

Sau khi hoàn tất thành công quá trình mã hóa, phần mềm tống tiền sẽ tạo một ghi chú đòi tiền chuộc có tên 'read_it.txt.' Tuy nhiên, ghi chú bao gồm thông tin liên hệ không hợp lệ, cho thấy rằng MiniMe có thể vẫn đang được phát triển. Điều đáng chú ý là chương trình đe dọa này có nguồn gốc từ mã độc tống tiền Chaos.

Nạn nhân của MiniMe Ransomware sẽ bị tống tiền

Thông báo đòi tiền chuộc của MiniMe thông báo cho các nạn nhân rằng cơ sở dữ liệu, tài liệu, ảnh và các tệp quan trọng khác của họ đã bị mã hóa, khiến chúng không thể truy cập được.

Để khôi phục tệp của họ, các nạn nhân được hướng dẫn trả tiền chuộc, mặc dù số tiền chính xác không được nêu rõ trong ghi chú đòi tiền chuộc. Ghi chú chỉ rõ rằng khoản thanh toán phải được thực hiện bằng tiền điện tử Bitcoin. Để kiểm tra khả năng giải mã, các nạn nhân được cung cấp tùy chọn gửi tối đa ba tệp được mã hóa cho những kẻ tấn công. Thật không may, thông báo đòi tiền chuộc thiếu thông tin liên hệ hợp lệ, khiến việc liên lạc với những kẻ tấn công là không thể.

Thông thường, việc giải mã mà không có sự can thiệp của bọn tội phạm mạng là rất khó xảy ra, với một vài trường hợp ngoại lệ xảy ra trong các trường hợp liên quan đến phần mềm tống tiền có lỗ hổng nghiêm trọng.

Hơn nữa, nạn nhân thường không nhận được các công cụ hoặc khóa giải mã như đã hứa ngay cả sau khi tuân thủ các yêu cầu về tiền chuộc. Do đó, chúng tôi khuyên bạn không nên trả tiền chuộc vì việc khôi phục dữ liệu không được đảm bảo và khi làm như vậy, các cá nhân đã vô tình hỗ trợ hoạt động bất hợp pháp này.

Để ngăn phần mềm tống tiền MiniMe mã hóa thêm các tệp, cần phải xóa chương trình có hại khỏi hệ điều hành. Tuy nhiên, hãy nhớ rằng việc xóa một mình sẽ không khôi phục các tệp đã bị ảnh hưởng và mã hóa.

Người dùng nên thiết lập biện pháp bảo vệ đầy đủ cho dữ liệu và thiết bị của họ trước các mối đe dọa của Ransomware

Người dùng có thể thực hiện một số biện pháp bảo mật để tự bảo vệ mình khỏi bị nhiễm mã độc tống tiền. Đầu tiên, điều quan trọng là phải luôn cập nhật hệ điều hành và tất cả phần mềm. Thường xuyên cài đặt các bản vá và cập nhật bảo mật giúp giải quyết mọi lỗ hổng mà phần mềm tống tiền có thể khai thác.

Sử dụng phần mềm chống phần mềm độc hại có uy tín là điều cần thiết. Người dùng nên cài đặt các chương trình chống phần mềm độc hại đáng tin cậy và cập nhật chúng để phát hiện và chặn các mối đe dọa ransomware đã biết. Điều quan trọng là phải lên lịch quét hệ thống thường xuyên và kích hoạt tính năng bảo vệ theo thời gian thực để xác định và vô hiệu hóa mọi khả năng lây nhiễm mã độc tống tiền.

Thực hành thói quen duyệt web an toàn là một biện pháp quan trọng khác. Người dùng nên thận trọng khi truy cập các trang web, tránh các trang web đáng ngờ hoặc không đáng tin cậy có thể lưu trữ nội dung độc hại. Nên tránh nhấp vào các liên kết không được tiết lộ hoặc tải xuống các tệp từ các nguồn chưa được xác minh để giảm thiểu rủi ro vô tình tải xuống phần mềm tống tiền.

Cảnh giác với các tệp đính kèm email và nỗ lực lừa đảo là rất quan trọng. Người dùng nên hết sức cẩn thận khi mở tệp đính kèm email, đặc biệt là những tệp từ các nguồn lạ hoặc đáng ngờ. Họ nên xác minh tính hợp pháp của email và tránh nhấp vào liên kết hoặc cung cấp thông tin cá nhân nếu email có vẻ đáng ngờ. Giáo dục về các kỹ thuật lừa đảo phổ biến và nhận thức về các dấu hiệu cảnh báo có thể giúp người dùng xác định và tránh các email tiềm ẩn chứa phần mềm tống tiền.

Thường xuyên sao lưu các tệp có liên quan là một biện pháp phòng ngừa quan trọng. Người dùng nên tạo bản sao lưu ngoại tuyến cho dữ liệu của họ trên ổ cứng ngoài hoặc trong bộ lưu trữ đám mây an toàn. Điều này đảm bảo rằng ngay cả khi ransomware mã hóa các tệp gốc, người dùng vẫn có thể khôi phục dữ liệu của họ từ các bản sao lưu mà không phải trả tiền chuộc.

Thực hành thận trọng khi tương tác với các thiết bị bên ngoài, chẳng hạn như ổ USB, là cực kỳ cần thiết. Người dùng nên quét mọi thiết bị lưu trữ bên ngoài để tìm phần mềm độc hại trước khi kết nối chúng với hệ thống của mình để ngăn chặn việc đưa phần mềm tống tiền vào các thiết bị bị nhiễm.

Thường xuyên giáo dục bản thân về các mối đe dọa ransomware mới nhất và các kỹ thuật tấn công là điều cần thiết. Cập nhật thông tin về các xu hướng đang phát triển trong các cuộc tấn công bằng mã độc tống tiền và hiểu các biện pháp phòng ngừa sẽ giúp người dùng đưa ra quyết định sáng suốt và vượt qua các mối đe dọa tiềm ẩn.

Nhìn chung, sự kết hợp của các biện pháp chủ động như luôn cập nhật phần mềm, sử dụng phần mềm bảo mật, thực hành thói quen duyệt web an toàn, thận trọng với tệp đính kèm email, thường xuyên sao lưu dữ liệu, sử dụng mật khẩu mạnh và cập nhật thông tin về các mối đe dọa ransomware có thể cải thiện đáng kể chất lượng của người dùng bảo vệ chống nhiễm trùng ransomware.

Nội dung của thông báo đòi tiền chuộc do MiniMe Ransomware gửi là:

'Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!

Tất cả các tệp của bạn như tài liệu, ảnh, cơ sở dữ liệu và các tệp quan trọng khác đều được mã hóa

Chúng tôi đảm bảo gì cho bạn?

Bạn có thể gửi 3 tệp mã hóa của mình và chúng tôi giải mã miễn phí.

Bạn phải làm theo các bước sau Để giải mã các tệp của mình:
1) Viết trên e-mail của chúng tôi: test@test.com ( Trong trường hợp không có câu trả lời trong 24 giờ, hãy kiểm tra thư mục thư rác của bạn
hoặc viết thư cho chúng tôi qua e-mail này: test2@test.com)

2) Nhận Bitcoin (Bạn phải trả tiền để giải mã bằng Bitcoin.
Sau khi thanh toán, chúng tôi sẽ gửi cho bạn công cụ giải mã tất cả các tệp của bạn.)'