MEOW Ransomware yra grėsmė, nepaisant juokingo pavadinimo
MEOW veikia kaip išpirkos reikalaujančios programinės įrangos tipas, kilęs iš CONTI išpirkos reikalaujančios programos. Jis naudoja failų šifravimą ir prie paveiktų failų pavadinimų prideda plėtinį ".MEOW". Be to, išpirkos reikalaujanti programa palieka išpirkos raštelį pavadinimu „readme.txt“. Pavyzdžiui, norint iliustruoti MEOW padarytą pakeitimą, „1.jpg“ būtų pervadintas į „1.jpg.MEOW“, o „2.png“ – į „2.png.MEOW“.
Pridedamame išpirkos raštelyje aukoms nurodoma susisiekti su grėsmės veikėjais, kad būtų iššifruotas failas. Jame pateikiami įvairūs el. pašto adresai, būtent meowcorp2022@aol.com, meowcorp2022@proton.me, meowcorp@msgsafe.io ir meowcorp@onionmail.org. Be to, pateikiami du Telegram naudotojų vardai @meowcorp2022 ir @meowcorp123, kad būtų galima susisiekti su užpuolikais.
MEOW pateikia trumpą išpirkos užrašą
Visas labai trumpo išpirkos rašto tekstas, sugeneruotas MEOW ransomware, yra toks:
MEOW! MEOW! MEOW!
Your files has been encrypted!
Need decrypt? Write to e-mail:
meowcorp2022@aol.com
meowcorp2022@proton.me
meowcorp@msgsafe.io
meowcorp@onionmail.orgor Telegram:
@meowcorp2022
@meowcorp123Uniq ID: -
Kaip galite geriausiai apsaugoti savo duomenis nuo Ransomware atakų?
Norėdami veiksmingai apsaugoti savo duomenis nuo išpirkos reikalaujančių programų atakų, apsvarstykite galimybę įgyvendinti šią geriausią praktiką:
Įprastos atsarginės kopijos:
Kurkite reguliarias svarbių duomenų atsargines kopijas ir saugiai jas saugokite. Tai užtikrina, kad galite atkurti failus nemokėdami išpirkos, jei jie bus pažeisti.
Atsarginės kopijos neprisijungus:
Bent vieną atsarginių kopijų rinkinį laikykite neprisijungę arba atskirame, izoliuotame tinkle. Tai neleidžia išpirkos programai pasiekti ir užšifruoti atsarginių failų.
Atnaujinti programinę įrangą:
Atnaujinkite operacinę sistemą, antivirusinę programinę įrangą ir visas programas. Reguliarūs naujinimai dažnai apima saugos pataisas, apsaugančias nuo žinomų pažeidžiamumų.
Naudokite antivirusinę ir kenkėjiškų programų programinę įrangą:
Įdiekite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą, kad aptiktumėte ir blokuotumėte kenkėjiškas programas. Nuolat atnaujinkite šias programas, kad būtų atpažintos naujausios grėsmės.
El. pašto filtravimas:
Norėdami nustatyti ir blokuoti sukčiavimo el. laiškus, naudokite patikimus el. pašto filtravimo sprendimus. Daugelis išpirkos reikalaujančių programų atakų prasideda nuo kenkėjiškų el. laiškų priedų ar nuorodų.
Daugiafaktoris autentifikavimas (MFA):
Jei įmanoma, įgalinkite kelių veiksnių autentifikavimą, kad pridėtumėte papildomą saugumo lygį. Net jei prisijungimo kredencialai yra pažeisti, MFA yra papildoma kliūtis.