A MEOW Ransomware a vicces név ellenére fenyegetés
A MEOW egyfajta zsarolóvírusként működik, amely a CONTI ransomware-ből származik. Fájltitkosítást alkalmaz, és hozzáfűzi a ".MEOW" kiterjesztést az érintett fájlok fájlnevéhez. Ezenkívül a zsarolóprogram egy „readme.txt” nevű váltságdíjat hagy maga után. Például a MEOW által végrehajtott módosítás szemléltetésére az "1.jpg" átnevezése "1.jpg.MEOW", a "2.png" pedig "2.png.MEOW" lesz.
A kísérő váltságdíj-jegyzet arra utasítja az áldozatokat, hogy kommunikáljanak a fenyegetés szereplőivel a fájlok visszafejtése érdekében. Különféle e-mail címeket biztosít, nevezetesen meowcorp2022@aol.com, meowcorp2022@proton.me, meowcorp@msgsafe.io és meowcorp@onionmail.org. Ezenkívül két Telegram-felhasználónév, a @meowcorp2022 és a @meowcorp123 is rendelkezésre áll a támadók eléréséhez.
A MEOW rövid váltságdíj-feljegyzést készít
A MEOW ransomware által generált nagyon rövid váltságdíj teljes szövege a következő:
MEOW! MEOW! MEOW!
Your files has been encrypted!
Need decrypt? Write to e-mail:
meowcorp2022@aol.com
meowcorp2022@proton.me
meowcorp@msgsafe.io
meowcorp@onionmail.orgor Telegram:
@meowcorp2022
@meowcorp123Uniq ID: -
Hogyan védheti meg legjobban adatait a Ransomware támadásoktól?
Annak érdekében, hogy hatékonyan megóvja adatait a ransomware támadásoktól, fontolja meg a következő bevált módszerek végrehajtását:
Rendszeres biztonsági mentések:
Rendszeresen készítsen biztonsági másolatot fontos adatairól, és tárolja azokat biztonságosan. Ez biztosítja, hogy a fájlokat váltságdíj fizetése nélkül állítsa vissza, ha feltörik.
Offline biztonsági mentések:
Tartson legalább egy biztonsági másolatot offline vagy egy különálló, elszigetelt hálózaton. Ez megakadályozza, hogy a ransomware elérje és titkosítsa a biztonsági mentési fájlokat.
Szoftverfrissítés:
Tartsa naprakészen operációs rendszerét, víruskereső szoftverét és minden alkalmazását. A rendszeres frissítések gyakran tartalmaznak biztonsági javításokat, amelyek védelmet nyújtanak az ismert sebezhetőségek ellen.
Víruskereső és kártevőirtó szoftver használata:
Telepítsen jó hírű víruskereső és kártevőirtó szoftvert a rosszindulatú programok észleléséhez és blokkolásához. Tartsa naprakészen ezeket a programokat, hogy biztosan felismerje a legújabb fenyegetéseket.
E-mail szűrés:
Használjon robusztus e-mail szűrési megoldásokat az adathalász e-mailek azonosítására és blokkolására. Sok ransomware támadás rosszindulatú e-mail mellékletekkel vagy hivatkozásokkal kezdődik.
Többtényezős hitelesítés (MFA):
Ha lehetséges, engedélyezze a többtényezős hitelesítést, hogy további biztonsági réteget adjon hozzá. Még akkor is, ha a bejelentkezési adatok veszélybe kerülnek, az MFA további akadályt jelent.