MOOL Ransomware

Küberturvalisuse uurijad avastasid uue faililukustava Trooja ja nimetasid seda MOOL Ransomwareks. MOOL Ransomware kuulub 2019. aasta kõige aktiivsemat andmete krüpteerimist võimaldava troojalase - STOP Ransomware - perekonda . Ainuüksi 2019. aastal on pahavara eksperdid märganud veebist varitsevat STOP Ransomware üle 200 eksemplari.

Paljundamine ja krüptimine

Lunavaraohtude loojad kasutavad oma ähvardava loomingu levitamiseks kõikvõimalikke trikke. Võltsimiskampaaniad, võlts tarkvara allalaadimine ja värskendused, torrentide jälgijad, populaarsete rakenduste või meediumite võltskoopiad ja makrosiltidega manuseid sisaldavad rämpspostiaadressid on lunavaraprogrammide ohtude osas kõige sagedamini kasutatavad levimisviisid. MOOL Ransomware on tõenäoliselt võimeline krüpteerima mitmesuguseid failitüüpe, sealhulgas pilte, dokumente, helifaile, videoid, andmebaase, arhiive jne. Sihtfaili turvaliseks lukustamiseks rakendab MOOL Ransomware krüptimisalgoritmi. Kasutajad võivad märgata, et lukustatud failide nimesid muudetakse. Selle põhjuseks on asjaolu, et MOOL Ransomware lisab failinimedele uue laienduse - .mool. Näiteks faili, mille olete algselt nimetanud 'emerald-forrest.gif', muudetakse selle nimeks 'emerald-forrest.gif.mool.' Kõiki lukustatud faile ei saa enam käivitada.

The Ransom Note

Seejärel langeb MOOL Ransomware kasutaja süsteemile lunaraha märkuse. Ründajate lunarahateade sisaldub failis nimega '_readme.txt'. Lunaraha märkuses ei maini MOOL Ransomware autorid konkreetset lunaraha tasu. Siiski saadavad nad ohvritele kaks e-posti aadressi - „helpmanger@firemail.cc" ja „helpmanager@iran.ir". On tõenäoline, et ründajad annavad kasutajatega, kes nendega ühendust võtavad, rohkem teavet ja täiendavaid juhiseid.

MOOL Ransomware autoritega ei soovitata ühendust saada. Isegi kasutajatele, kes maksavad nõutud lunaraha, ei anta tõenäoliselt nende andmete avamiseks dekrüptimisriista. Parem on MOOL Ransomware eemaldada usaldusväärse ja seadusliku viirusetõrjerakenduse abil.