Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Ransomware MOOL Ransomware

MOOL Ransomware

Μέχρι το GoldSparrow το Ransomware
Μετάφραση σε:
Ελληνικά

Οι ερευνητές του Cybersecurity έχουν αποκαλύψει ένα νέο Trojan που κλειδώνει αρχεία και το ονόμασαν το MOOL Ransomware. Το MOOL Ransomware ανήκει στην οικογένεια του πιο δραστικού Trojan που κωδικοποιεί τα δεδομένα του 2019 - το STOP Ransomware . Μόνο το 2019, εμπειρογνώμονες κακόβουλου λογισμικού έχουν εντοπίσει πάνω από 200 αντίγραφα του STOP Ransomware που παραμένουν στο Διαδίκτυο.

Πολλαπλασιασμός και κρυπτογράφηση

Οι δημιουργοί απειλών ransomware χρησιμοποιούν όλα τα τεχνάσματα για να διανείμουν τις απειλητικές δημιουργίες τους. Μικρές διαφημιστικές καμπάνιες, ψευδείς λήψεις λογισμικού και ενημερώσεις, ιχνηλάτες torrent, ψεύτικα αντίγραφα δημοφιλών εφαρμογών ή μέσων μαζικής ενημέρωσης και ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν μακροσκοπικά συνημμένα είναι από τις πιο συχνά χρησιμοποιούμενες μεθόδους διάδοσης σε σχέση με απειλές ransomware. Το MOOL Ransomware είναι πιθανό να μπορεί να κρυπτογραφήσει μια μεγάλη ποικιλία τύπων αρχείων, συμπεριλαμβανομένων εικόνων, εγγράφων, αρχείων ήχου, βίντεο, βάσεων δεδομένων, αρχείων κ.λπ. Για να κλειδώσει ασφαλώς ένα στοχοθετημένο αρχείο, το MOOL Ransomware θα εφαρμόσει έναν αλγόριθμο κρυπτογράφησης. Οι χρήστες ενδέχεται να παρατηρήσουν ότι άλλαξαν τα ονόματα των κλειδωμένων αρχείων. Αυτό οφείλεται στο γεγονός ότι το MOOL Ransomware προσθέτει μια νέα επέκταση στα ονόματα αρχείων - '.mool'. Για παράδειγμα, ένα αρχείο που ονομάσατε αρχικά "emerald-forrest.gif", θα έχει αλλάξει το όνομά του στο "emerald-forrest.gif.mool". Όλα τα κλειδωμένα αρχεία δεν θα είναι πλέον εκτελέσιμα.

Η Σημείωση Κινδύνου

Στη συνέχεια, το MOOL Ransomware θα έριχνε ένα σημείωμα λύτρας στο σύστημα του χρήστη. Το μήνυμα λύσης των εισβολέων περιέχεται σε ένα αρχείο που ονομάζεται '_readme.txt'. Στο σημείωμα λύτρας, οι συγγραφείς του MOOL Ransomware δεν αναφέρουν συγκεκριμένο τέλος λύτρας. Παρόλα αυτά, παρέχουν στα θύματα δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου - 'helpmanger@firemail.cc' και 'helpmanager@iran.ir'. Είναι πιθανόν οι επιτιθέμενοι να παρέχουν στους χρήστες που έρχονται σε επαφή μαζί τους περισσότερες πληροφορίες και περαιτέρω οδηγίες.

Δεν συνιστάται να προσπαθείτε να έρθετε σε επαφή με τους συγγραφείς του MOOL Ransomware. Ακόμα και οι χρήστες που πληρώνουν την απαίτηση λύτρας που ζητείται δεν είναι πιθανό να τους παρασχεθεί ένα εργαλείο αποκρυπτογράφησης που θα ξεκλειδώνει τα δεδομένα τους. Είναι καλύτερα να καταργήσετε το MOOL Ransomware χρησιμοποιώντας μια αξιόπιστη, νόμιμη εφαρμογή προστασίας από ιούς.

Τάσεις

Απάτη ηλεκτρονικού ταχυδρομείου «YouPorn».

Spam
Μετά από ενδελεχή εξέταση των μηνυμάτων ηλεκτρονικού ταχυδρομείου «YouPorn», ειδικοί στον τομέα της κυβερνοασφάλειας επιβεβαίωσαν τον δόλιο χαρακτήρα τους. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου αποτελούν μέρος διαφόρων παραλλαγών ανεπιθύμητης αλληλογραφίας, όλα μοιάζουν με τακτικές εκτροπής. Το κοινό νήμα μεταξύ αυτών των παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου είναι ένας...

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
14,963
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...