MEOW Ransomware pomimo zabawnej nazwy stanowi zagrożenie
MEOW działa jako rodzaj ransomware, wywodzący się z ransomware CONTI. Wykorzystuje szyfrowanie plików i dodaje rozszerzenie „.MEOW” do nazw plików, których dotyczy problem. Ponadto ransomware pozostawia notatkę z żądaniem okupu o nazwie „readme.txt”. Aby zilustrować zmianę dokonaną przez MEOW, na przykład nazwa „1.jpg” zostanie zmieniona na „1.jpg.MEOW”, a „2.png” na „2.png.MEOW”.
Załączona notatka z żądaniem okupu instruuje ofiary, aby skontaktowały się z cyberprzestępcami w celu odszyfrowania plików. Zawiera różne adresy e-mail, a mianowicie meowcorp2022@aol.com, meowcorp2022@proton.me, meowcorp@msgsafe.io i meowcorp@onionmail.org. Dodatkowo dostępne są dwie nazwy użytkowników Telegramu, @meowcorp2022 i @meowcorp123, umożliwiające dotarcie do atakujących.
MEOW przedstawia krótki list z żądaniem okupu
Pełny tekst bardzo krótkiego żądania okupu wygenerowanego przez ransomware MEOW wygląda następująco:
MEOW! MEOW! MEOW!
Your files has been encrypted!
Need decrypt? Write to e-mail:
meowcorp2022@aol.com
meowcorp2022@proton.me
meowcorp@msgsafe.io
meowcorp@onionmail.orgor Telegram:
@meowcorp2022
@meowcorp123Uniq ID: -
Jak najlepiej chronić swoje dane przed atakami ransomware?
Aby skutecznie chronić swoje dane przed atakami ransomware, rozważ wdrożenie następujących najlepszych praktyk:
Regularne kopie zapasowe:
Twórz regularne kopie zapasowe ważnych danych i przechowuj je bezpiecznie. Dzięki temu możesz przywrócić swoje pliki bez płacenia okupu, jeśli zostaną naruszone.
Kopie zapasowe offline:
Przechowuj co najmniej jeden zestaw kopii zapasowych w trybie offline lub w oddzielnej, izolowanej sieci. Zapobiega to przedostawaniu się oprogramowania ransomware i szyfrowaniu plików kopii zapasowych.
Zaktualizować oprogramowanie:
Aktualizuj swój system operacyjny, oprogramowanie antywirusowe i wszystkie aplikacje. Regularne aktualizacje często zawierają poprawki zabezpieczeń chroniące przed znanymi lukami w zabezpieczeniach.
Użyj oprogramowania antywirusowego i chroniącego przed złośliwym oprogramowaniem:
Zainstaluj renomowane oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem, aby wykrywać i blokować złośliwe programy. Aktualizuj te programy, aby mieć pewność, że zostaną rozpoznane najnowsze zagrożenia.
Filtrowanie e-maili:
Stosuj niezawodne rozwiązania do filtrowania wiadomości e-mail, aby identyfikować i blokować wiadomości phishingowe. Wiele ataków ransomware rozpoczyna się od złośliwych załączników lub łączy do wiadomości e-mail.
Uwierzytelnianie wieloskładnikowe (MFA):
Włącz uwierzytelnianie wieloskładnikowe, jeśli to możliwe, aby dodać dodatkową warstwę zabezpieczeń. Nawet jeśli dane logowania zostaną naruszone, usługa MFA stanowi dodatkową barierę.