MOOL Ransomware
A kiberbiztonsági kutatók felfedezték egy új fájlzárási trójai, amelyet MOOL Ransomware-nek neveztek el. A MOOL Ransomware a 2019-es legaktívabb, titkosító trójai családjába tartozik - a STOP Ransomware . Egyedül 2019-ben a rosszindulatú programok szakértői több mint 200 példányt fedeztek fel az internetet rejtőző STOP Ransomware-re.
Terjedés és titkosítás
A ransomware fenyegetések készítői mindenféle trükköt használnak fenyegető alkotásaik terjesztésére. A rosszindulatú kampányok, a hamis szoftverletöltések és -frissítések, a torrent-követők, a népszerű alkalmazások vagy médiumok hamis példányai, valamint a makróval ellátott mellékleteket tartalmazó spam-e-mailek az egyik leggyakrabban alkalmazott terjesztési módszer a ransomware fenyegetések tekintetében. A MOOL Ransomware valószínűleg sokféle fájltípust képes titkosítani, beleértve a képeket, dokumentumokat, audiofájlokat, videókat, adatbázisokat, archívumokat stb. A célzott fájl biztonságos lezárásához a MOOL Ransomware titkosítási algoritmust alkalmaz. A felhasználók észrevehetik, hogy a zárolt fájlok neve megváltozott. Ennek oka az a tény, hogy a MOOL Ransomware új kiterjesztést fűz a fájlnevekhez - '.mool.' Például egy fájlnak, amelyet eredetileg 'emerald-forrest.gif' -nek neveztek, a neve megváltozik: 'emerald-forrest.gif.mool.' Az összes lezárt fájl már nem lesz végrehajtható.
A Ransom jegyzet
A MOOL Ransomware ezután váltságdíjat enged a felhasználó rendszerébe. A támadók váltságdíjazását egy '_readme.txt' nevű fájl tartalmazza. A váltságdíj-feljegyzésben a MOOL Ransomware szerzői nem említenek konkrét váltságdíjat. Két e-mail címet adnak az áldozatoknak - „helpmanger@firemail.cc" és „helpmanager@iran.ir". Valószínű, hogy a támadók további információkat és további utasításokat nyújtanak a velük kapcsolatba lépő felhasználók számára.
Nem ajánlott kapcsolatba lépni a MOOL Ransomware szerzőivel. Még azoknak a felhasználóknak sem, akik fizetik a kért váltságdíjat, valószínűleg nem lesz olyan dekódoló eszköz, amely az adataikat feloldná. Sokkal jobb, ha eltávolítja a MOOL Ransomware szoftvert egy megbízható, legitim antivírus alkalmazás segítségével.
