MOOL Ransomware

كشف باحثون في الأمن السيبراني عن طروادة الجديدة لتأمين الملفات وأطلقوا عليها اسم MOOL Ransomware. ينتمي MOOL Ransomware إلى عائلة Trojan لعام 2019 الأكثر نشاطًا لتشفير البيانات - STOP Ransomware . في عام 2019 وحده ، رصد خبراء البرمجيات الضارة أكثر من 200 نسخة من برنامج STOP Ransomware الذي يستهدف الويب.

التكاثر والتشفير

يستخدم منشئو تهديدات الفدية كل أنواع الحيل لتوزيع إبداعاتهم التي تهددهم. تعد حملات الدعاية والتنزيلات والتحديثات الخاصة بالبرامج المزيفة ومتعقبات السيل والنسخ المزيفة من التطبيقات أو الوسائط الشائعة ورسائل البريد الإلكتروني العشوائي التي تحتوي على مرفقات ذات روابط كبيرة من بين أكثر وسائل النشر شيوعًا فيما يتعلق بتهديدات الفدية. من المحتمل أن يكون MOOL Ransomware قادرًا على تشفير مجموعة كبيرة ومتنوعة من أنواع الملفات ، بما في ذلك الصور والمستندات والملفات الصوتية ومقاطع الفيديو وقواعد البيانات والمحفوظات وما إلى ذلك. لتأمين ملف مستهدف بشكل آمن ، ستقوم MOOL Ransomware بتطبيق خوارزمية تشفير. قد يلاحظ المستخدمون تغيير أسماء الملفات المقفلة. هذا يرجع إلى حقيقة أن MOOL Ransomware يلحق امتدادًا جديدًا لأسماء الملفات - ".mool". على سبيل المثال ، الملف الذي قمت بتسمية "emerald-forrest.gif" في الأصل ، سيتم تغيير اسمه إلى "emerald-forrest.gif.mool". جميع الملفات المقفلة لن تكون قابلة للتنفيذ.

ملاحظة فدية

فإن MOOL Ransomware ثم إسقاط مذكرة فدية على نظام المستخدم. رسالة الفدية للمهاجمين موجودة في ملف يسمى "_readme.txt". في مذكرة الفدية ، لا يذكر مؤلفو MOOL Ransomware رسوم فدية محددة. ومع ذلك ، فإنهم يزودون الضحايا بعنوانين بريد إلكتروني - 'helpmanger@firemail.cc' و 'helpmanager@iran.ir.' من المحتمل أن يزود المهاجمون المستخدمين الذين يتصلون بهم بمزيد من المعلومات والإرشادات الإضافية.

لا ينصح بمحاولة الاتصال بمؤلفي MOOL Ransomware. حتى المستخدمين الذين يدفعون رسوم الفدية المطلوبة ، من غير المرجح أن يتم تزويدهم بأداة فك تشفير من شأنها فتح بياناتهم. من الأفضل إزالة MOOL Ransomware باستخدام تطبيق مكافحة فيروسات موثوق وجدير بالثقة.