MOOL Ransomware
Kyberturvallisuustutkijat ovat paljastaneet uuden tiedostoa lukittavan troijalaisen ja nimenneet sen MOOL Ransomwareksi. MOOL Ransomware kuuluu vuoden 2019 aktiivisimman tiedon salaavan troijalaisen - STOP Ransomware - perheeseen . Pelkästään vuonna 2019 haittaohjelmien asiantuntijat ovat havainneet yli 200 kopiota STOP Ransomware -järjestelmästä, joka varjostaa verkkoa.
Leviäminen ja salaus
Ransomware-uhkien luojat käyttävät kaikenlaisia temppuja levittääkseen uhkaavia luomuksiaan. Väärinkäyttämiskampanjat, vääriä ohjelmistolatauksia ja päivityksiä, torrent-jäljittäjiä, väärennettyjä kopioita suosituista sovelluksista tai medioista ja roskapostit, jotka sisältävät makropalatut liitteet, ovat yleisimmin käytettyjä levitysmenetelmiä ransomware-uhkien suhteen. MOOL Ransomware pystyy todennäköisesti salaamaan monenlaisia tiedostotyyppejä, kuten kuvia, asiakirjoja, äänitiedostoja, videoita, tietokantoja, arkistoja jne. Kohdennetun tiedoston turvalliseksi lukitsemiseksi MOOL Ransomware käyttää salausalgoritmia. Käyttäjät voivat huomata, että lukittujen tiedostojen nimet ovat muuttuneet. Tämä johtuu siitä, että MOOL Ransomware lisää tiedostotunnisteisiin uuden laajennuksen - .mool. Esimerkiksi tiedoston, jonka olet alun perin nimennyt 'emerald-forrest.gif', sen nimi muuttuu muotoon 'emerald-forrest.gif.mool.' Kaikkia lukittuja tiedostoja ei enää voi suorittaa.
Ransom-huomautus
MOOL Ransomware pudottaisi sitten lunastuslomakkeen käyttäjän järjestelmään. Hyökkääjien lunastusviesti sisältyy tiedostoon nimeltä '_readme.txt. Lunnaiskirjauksessa MOOL Ransomwaren kirjoittajat eivät mainitse erityistä lunastusmaksua. Ne tarjoavat uhreille kuitenkin kaksi sähköpostiosoitetta - 'helpmanger@firemail.cc' ja 'helpmanager@iran.ir.' On todennäköistä, että hyökkääjät antavat käyttäjille, jotka ottavat heihin yhteyttä, lisätietoja ja lisäohjeita.
Ei ole suositeltavaa yrittää ottaa yhteyttä MOOL Ransomwaren kirjoittajiin. Jopa käyttäjille, jotka maksavat vaaditun lunastusmaksun, ei todennäköisesti tarjota salauksen purkutyökalua, joka avaa heidän tietonsa. On parempi poistaa MOOL Ransomware luotettavalla, laillisella virustorjuntaohjelmalla.
